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#lnvataRetelistica - Introducere in Retele de 

Calculatoare 

In primul rand vreau sa te felicit si sa iti multumesc pentru faptul ca ai luat decizia de a 
investii in tine si de a devenii mai bun. 

De la acest ghid te poti astepta sa intelegi: 

• cum functioneaza Internetul, 

• cum comunica Dispozitivele (telefon, laptop, server etc) in Internet 

• cum functioneaza retelele si de cate tipuri sunt, 

• ce este un Router, Switch, adresa IP, adresa MAC, etc. 

• si cum le poti configura pentru a obtine conectivitate end-to-end. 

• moduri de rutare (Statica si Dinamica) 

• concepte de Switching (VLAN-uri, Trunk-uri, RoaS) 

• filtrarea traficului prin ACL-uri 

• folosirea tehnologiei NAT pentru accesarea Internetului 

Aceasta carte este structurata in 16 capitole mari care cuprind diferite teme, apartinand 
bazelor retelisticii. Aceasta carte acopera o parte din materia modulelor 1 si 2 ale 
cursului CCNA. Daca iti doresti o cariera in Retele de Calculatoare, atunci iti recomand sa 
te axezi pe obtinerea acestei certificari, iar cea mai buna varianta este sa-ti dai 
certificarea CCENT (din materia CCNA 1 & 2). 

lata cateva resurse pentru tine legate de certificare: 

• Informatii despre CCENT si CCNA 

• Centru de certificare autorizat Cisco - Pearson VUE 

Iti urez spor la treaba, iar daca ai intrebari nu ezita sa ma contactezi pe email . Facebook 
sau YouTube. 
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Capitolul 1 - Elemente de Baza despre Retele 


O retea reprezinta un ansamblu de dispozitive (PC-uri, Routere, Switch-uri etc.) 
interconectate, care pot comunica (schimba informatii) intre ele. 
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1) Tipuri de retele 

Retelele pot fi de mai multe tipuri: 

• LAN - Local Area Network - ex: reteaua ta (prin cablu) de acasa 

• MAN - Metropolitan Area Network - ex: reteaua extinsa, pe suprafata unui oras 

• WAN - Wide Area Network - ex: Internetul 

• WLAN - Wireless LAN - reteaua ta, wireless, de acasa 

Pe langa aceste tipuri de retele de calculatoare mai existe si altele de diferite dimensiuni 
sau care au total alte scopuri (ex: SAN - Storage Area Network). 

O retea de tip LAN este o retea relativ mica care este locala unei organizatii (si de obicei 
limitata din punct de vedere geometric). Spre exemplu reteaua ta de acasa este 
considerata o retea LAN pentru ca este limitata din punctul de vedere al numarului de 
dispozitive conectate la ea. O retea a unei scoli (desi este mai mare) va fi considerata tot 
LAN pentru ca leaga toate calculatoarele, serverele etc. in aceeasi retea si sunt limitati 
din punct de vedere geografic. 

Daca ar fi sa combinam mai multe retele si sa permitem interconectarea lor pe raza unui 
oras, atunci am forma un MAN (o retea mai extinsa, la nivelul unui oras, care ofera viteza 
mai ridicate de transfer de date fata de viteza “la net obijnuita”). 

O retea WAN este o retea este o retea de retele pentru ca se afla pe o zona geografica 
mai mare fata de cele enumerate mai devreme si permite extinderea pe mai multe orase, 
tari sau chiar continente. 

Asadar, dupa cum am spus si mai devreme, o retea MAN interconecteaza mai multe 
retele din raza unui oras (metropole chiar, cum arfi Bucurestiul), iarscopul unei retele de 
tip WAN este acela de a interconecta retelele mai multor orase (sau chiar al mai multor 
tari). Astfel, se va forma o retea foarte mare, extinsa pe o suprafata geografica mare. De 
asemenea, putem spune ca mai multe retele LAN interconectate formeaza o retea WAN. 



Figura 1.1 
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De exemplu, in figura 1.1 poti vedea 2 Routere (R1 si R2), 1 PC si 1 Server. Conexiunea 
dintre PC si Router, respectiv Server si Router formeaza (2) retele de tip LAN (Local Area 
Network). Conexiunea intre cele 2 Routere formeaza o retea WAN pentru ca R1 si R2 
conecteaza mai multe retele (LAN-ul cu PC-ul si LAN-ul cu Serverul). Daca inca nu iti este 
foarte clar, nu-ti fa probleme pentru ca vom discuta mai in detaliu despre aceste 
concepte pe parcursul acestei carti. 

O retea de tipul WLAN este o retea LAN la care ne putem conecta wireless de pe 
telefonul mobil, tableta, laptop sau orice alt dispozitiv. Acel mediu wireless este unul 
separat fata de cel fizic si contine proprietati (viteza, securitate, raza de acoperire, etc.) 
diferite fata de acesta. 

2) Topologii de retea 

O retea (si dispozitivele acesteia) poate fi reprezentata in mai multe moduri, fiecare 
avand un scop diferit. De exemplu, daca suntem interesati doar de conectivitatea in retea 
(sau in Internet), atunci vom grupa dispozitivele intr-o topologie de tip star (stea) pe care 
o poti vedea in figura 1.2. 

Singura problema cu acest tip de topologie este lipsa redundantei pentru fiecare 
dispozitiv din retea. De ce? Pentru ca fiecare dispozitiv (ex: laptop, PC, imprimanta etc.) 
va fi conectat printr-un singur cablu la retea. Daca se intampla ceva cu acel cablu (nu 
este mufat corect, este scos din greseala din Switch, este taiat din greseala), atunci 
conexiunea la retea (respectiv la Internet) va fi pierduta. 
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Figura 1.2 


Avem o solutie pentru aceasta problema care este folosita mai des pe echipamentele de 
retea (Switch-uri, Routere, Firewall-uri etc.) pe care o putem ilustra printr-o topologie 
numita full mesh (“plasa” - de paianjen) pe care o poti vedea in figura 1.3. 

Topologiile Full Mesh ne asigura redundanta in retea, datorita interconectarilor care 
exista intre echipamentele de retea. Astfel daca se intampla ceva cu un cablu sau cu un 
echipament doar o mica parte a retelei va fi afectata (si nu intreaga retea). 
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Figura 1.3 


Desi suna bine si poate te intrebi “de ce nu folosim mereu acest tip de topologie?” vreau 
sa-ti spun ca lucrurile nu stau chiar asa. Am uitat sa luam in considerare un factor extrem 
de important cand vine vorba de retele de calculatoare pe care multa lume nu il 
mentioneaza: Costul. O topologie Full Mesh implica costuri mult mai ridicate fata de o 
topologie Star. 

Ce fel de costuri? Echipamente mai bune (Switch-uri, Routere etc.) cu un numar mai 
ridicat de porturi, interfete mai multe pe PC-uri, laptop-uri si Servere, o infrastructura a 
cablurilor de retea mult mai buna (si totodata un numar de cabluri mult mai ridicat). 

Astfel a fost gandita un altfel mod de reprezentare a retelelor (aka. topologie) care le 
imbina pe ambele: Partial-Mesh. Acest tip de topologie adopta un nivel de redundanta si 
de costuri mediu, astfel incat sa le imbine pe cele doua. Aceasta topologie o poti vedea 
in figura 1.4 si poti vedea cum imbina cele 2 elemente discutate mai devreme. 
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Figura 1.4 


Acum, mergand mai departe mai vreau sa-ti prezint inca o topologie principala care se 
foloseste mai ales peste Internet, in retelele WAN. Acesta topologie se numeste Hub and 
Spoke si are la baza Routere. Scopul acestor Routere este sa lege retelele intre ele prin 
Internet (asa cum poti vedea in figura 1.5). 

Dupa cum poti sa vezi, Routerul R2 este “Hub-ul” (ceea ce inseamna ca R1 si R3 vor sti de 
el si se vor conecta la acesta), iar R3, respectiv R1 sunt “Spoke-urile’Mn acest scenariu, R2 
este Routerul principal care va facilita conexiunea intre retelele Routerelor R1 si R3. Asta 
inseamna ca: pentru ca R1 sa ajunga la R3, trebuie sa trimita traficul catre R2 pentru ca 
acesta stie unde se afla destinatia R3. Acesta este un procedeu de rutare a pachetelor in 
Internet despre care vom discuta mai in detaliu in capitolul 9. 
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Figura 1.5 


3) Componentele unei retele 

O retea este alcatuita din: 

• End-device (PC, Laptop, Smartphone, Servere etc.) 

• Switch - interconecteaza mai multe end-device-uri intr-o retea 

• Router - interconecteaza mai multe retele 

• Firewall - ne protejeaza reteaua de posbile atacuri din Internet 

• Media de transmisie - cablu (cupru), lumina (fibra optica), wireless (aer) 

Acum, propun sa discutam despre cateva elemente de retea (din cele enumerate mai 
sus). Primele componente ale unei retele vor fi chiar end-device-urile: 


A. END DEVICE-uri & MEDII DE TRANSMISIE 

De obicei noi (consumatorii sau utilizatorii finali) suntem cei care folosesc dispozitivele 
terminale (end-device-uri). Fiecare dintre noi are un Laptop, un telefon sau o tableta cu 
care ne putem conecta la Internet. Ei bine, aceasta conexiune poate fi facuta folosind 
unul sau mai multe medii de transmisie a datelor (curent electric, impulsuri de lumina sau 
unde radio). 

Cand ne conectam cu telefoanele noastre la Internet folosim conexiunea printr-un mediu 
wireless. Daca folosim un laptop sau PC putem opta pentru conexiunea prin cablu (UTP) 
sau prin wireless (folosind un adaptor USB sau o plata de retea speciala pe PC). 
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Figura 1.6 

Fibra optica este folosita (de obicei) in momentul in care vrem sa conectam echipamente 
(de retea) intre ele: Switch - Switch, Server - Switch, etc. De ce ? Pentru ca fibra optica 
ofera suport pentru viteze de transfer mult mai ridicate (10, 40, 100 Gbps) pe o distanta 
mai lunga fata de UTP. Aceasta distanta poate fi intre 1 - 5 km (sau chiar mai mult), pe 
cand in cazul cablurilor UTP distanta maxima este de doar 100 de metrii. 

De asemenea, fibra optica este tot mai des folosita in momentul de fata cand vine vorba 
de conexiunea utilizatorilor la Internet. Motivul principal se datoreaza vitezei de transfer 
ridicata suportata de catre fibra optica si distanta pe care aceasta o poate parcurge (fara 
intreruperi - echipamente intermediare). 


B. SWITCH 

Switch-ul este un echipament de retea care interconecteaza mai multe PC-uri (si nu 
numai: imprimante, telefoane IP, AP-uri, etc) la ACEEASI retea locala (LAN). 

El este caracterizat de un numar mare de port-uri (in general 24 sau 48) toate fiind 
capabile de viteze intre 100 Mbps si 1 Gbps (sau chiar lOGbps). Switch-ul foloseste 
adresele MAC. (vom vorbi mai in detaliu in Capitolul 2). 

lata o imagine cu un Switch profesional Cisco: 
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Figura 1.7 


C. ROUTER 

Un Router este un echipament de retea care are rolul de a interconecta mai multe 
retele (LAN) intr-o retea mai mare (WAN -Wide Area Network). Router-ul este dispozitivul 
care ne conecteaza la Internet. El se ocupa de trimiterea pachetelor, catre reteaua 
destinatie din Internet. 

In comparatie cu Switch-ul, Router-ul are mult mai putine port-uri (intre 2 - 5 ) la viteze 
asemanatoarea ( 100 Mbps - lOGbps, depinde de model). Dupa cum spuneam scopul 
acestui echipament este sa interconecteze retelele. Toate aceste retele au nevoie de un 
mod de identificare si astfel Routerele foloseste adresele IP (despre care vom vorbi in 
Capitolul 3). 

Acesta este un Router profesional Cisco: 



Figura 1.8 


3) Cum reprezentam o retea prin Topologii Fizice si Logice 

Reteaua o putem reprezenta printr-o topologie. Aceasta poate fi de 2 feluri: fizica sau 
logica. Topologia fizica descrie echipamentele si modul in care sunt acestea conectate, 
cablurile folosite. 

Alt exemplu avand in componenta 2 Routere, 1 PC si 1 Server. Unul dintre Routere este 
conectat la Internet - Exemplu #1 Topologie Logica 
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Figura 1.9 

Aceasta retea contine 1 Switch-uri, 3 Routere, 2 PC-uri si 1 Server - Exemplu #2 
Topologie Logica 


Internet 



Figura 1.10 

In exemplul Cisco, din figura de mai jos, putem vedea o reprezentare fizica (Topologie 
Fizica) a unei retele. 

Ea defapt ne arata unde vor fi amplasate echipamentele si ce scop vor avea ele 
(conectarea la retea a PC-urilor unui departament, conectarea serverelor din Data Center 
la retea, conectarea punctelor de acces wireless la retea etc.) 
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Classroom 1 


Figura 1.11 


4) Cum comunica calculatoarele in retea ? 

Pentru a putea comunica, dispozitivele (PC-uri, routere, switch-uri, etc)trebuie sa aiba un 
identificator unic. In acest caz este vorba de IP (Internet Protocol). 

IP-ul este modul prin care identificam un dispozitiv intr-o retea. El trebuie sa fie unic. Nu 
pot exista 2 IP-uri la fel in aceeasi retea, deoarece va aparea un conflict la nivelul 
acesteia. 

Hai sa ne gandim la IP ca la un CNP pentru device-uri. Ce rol are CNP-ul ? De a identifica 
in, mod unic, fiecare persoana din Romania. Statul ne identifica prin CNP (aka IP), iar 
oamenii ne identifica prin Nume sau Prenume (aka. adresa MAC). 
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Figura 1.12 

Exemplu de mai sus este luat din linia de comanda din Windows (cmd). 

Aceste este alt exemplu de IP: 

10.0.0.1/24, unde /24 reprezinta masca de retea, 

Masca de retea (Subnet Mask) determina dimensiunea retelei ( adica cate dispozitive se 
pot afla in aceeasi retea la un moment dat - 14 - (/28), 126 - (/25), 254 - (/24), 510 - (/23) 
etc). 

Elementele necesare unui end-device pentru a comunica cu succes in Internet: 

IP-ul = identifica, in mod unic, un dispozitiv conectat intr-o retea 

Masca de Retea = determina dimensiunea retelei (ca numar de IP-uri disponibile) 

Default Gateway = calea de iesire din retea (de obicei spre Internet printr-un Router) 
Server DNS = "transforma" un nume (precum google.ro) intr-un IP (ex: 173.23.85.91) 
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Capitolul 2 - Modelul OSI 


Modelul OSI este un standard (framework) care defineste modul de comunicare al 
echipamentelor dintr-o retea. 

Acest model este impartit in 7 nivele, fiecare independent de celalalt. Astfel, in timp pot 
aparea modificari (protocoale noi, imbunatatirea performantelor, la fiecare nivel in parte 
fara a influenta celelalte nivele). Standardul OSI are in componenta 7 nivele (il vei regasi 
si in figura 2.1): 

1. Physical 

2. Data Link 

3. Network 

4. Transport 

5. Session 

6. Presentation 

7. Application 

El ne ajuta (la inceput) extrem de mult la intelegerea conceptului de retele de 
calculatoare, iar pe masura ce prindem experienta la partea de Troubleshooting 
(rezolvarea problemelor care pot aparea intr-o retea, indiferent de dimensiunea acesteia). 

Fiecare nivel in parte defineste cum trebuie sa decurga lucrurile in retea si in Internet. 
Toate au protocole care definesc comportamentul dispozitivelor din retea. 

Spre exemplu: in momentul in care dorim sa trimitem trafic catre un anumit server vom 
folosi un protocol numit IP (acesta identifica in mod unic dispozitivile dintr-o retea sau din 
Internet). Sau poate dorim sa downloadam un fisier sau sa accesam o pagina web, atunci 
vom folosi protocoale precum FTP sau HTTP. 

Iar acum, poate te intrebi: “ce este un protocol ?” Ei bine, e simplu: 

Un protocol reprezinta un set de reguli. Atat! un set de reguli pentru modul in care sa se 
comporte dispozitivle dintr-o retea. 

De asemenea, ele sunt independente unul fata de celalalt, astfel daca apar anumite 
modificari, acestea nu ar trebui sa afecteze modul de functionarea al celorlalte. 
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lata, in figura 2.1 de mai jos iti poti face o idee despre cum arata acest model: 



OSI Reference Model 

Figura 2.1 


Dupa cum poti vedea in figura 2.2, fiecare nivel in parte este insotit (in partea stanga) de 
cateva o caracteristica, numita PDU (Protocol Data Unit) - sau unitatile de date pe care 
fiecare nivel in parte le foloseste: 

• Layer 1 foloseste Bits 

• Layer 2 foloseste Frame-uri 

• Layer 3 foloseste Pachete 

• Layer 4 foloseste Segmente (sau Datagrame) 

• Layer 5 foloseste Date 

• Layer 6 foloseste Date 

• Layer 7 foloseste Date 
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Figura 2.2 


Vom vorbi mai in detaliu despre fiecare element in parte in capitolele dedicate fiecarui 
nivel. In “competitie” cu acest standard se afla TCP/IP, care a tost creat si adoptat mai 
repede. In prezent modelul TCP/IP este folosit (vezi figura 2.3). Acesta contine doar 4 
nivele (spre deosebire de cele 7 ale OSI). 
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Application 



Presentation 


Application 

Session 



Transport 


Transport 

Network 


Internet 

Datalink 


Link 

Physical 



OSI Reference Model TCP/IP Reference Model 

Figura 2.3 

Acest model TCP/IP, in primul sau nivel inglobeaza cele 2 nivele (Physical si Data-Link) 
care fac parte din modelul OSI, iar ultimele 3 nivele (Application, Presentation si Session) 
sunt reprezentate ca un singur layer in TCP/IP si anume ca Application, 

Scopul acestor modele este sa permita comunicatia dintre 2 device-uri (pe care sunt 
existente diferite aplicatii). De la Nivelul Aplicatie la Nivelul Fizic are loc un proces care 
se numeste encapsulare. 

Adica un fisier (ex: o poza) este sparta in bucatele si se adauga informatii de la fiecare 
nivel in parte, dupa care este trimisa (sub forma de biti) catre destinatie, unde are loc 
procesul invers (Nivelul Fizic -> Aplicatie) numit decapsulare. 

Fluxul de date si tot acest proces va arata in felul urmator (figura 2.4): 
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Participant 1 


Participant 2 


A P L1C ATI E 1 


PREZENTARE 1 


Protocol de aplicatie 

Protocol de prezentare 


PREZENTARE 2 


SESIUNE 1 


TRANSPORT 1 


Protocol de sesiune 


Protocol de transport 


RETEA 1 

LEGATURA DE DATE 1 

FIZIC 1 



Protocol de retea 


Protocol de legatura de date 


Mediu detransmitere 



Figura 2.4 
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Capitolul 3 - Nivelul 1 - Fizic 


Cand vorbim de nivelul fizic cel mai des ne referim la mediul prin care transmitem 
informatia. Cele 3 moduri principale prin care putem conecta retele (si dispozitive la 
retele) sunt: 

1. Curent electric (cablu UTP cu 8 firicele de cupru) 

2. Unde de lumina (fibra optica) 

3. Unde radio (mediul wireless) 

Acest nivel sta la baza retelelor de calculatoare pentru ca ne ofera conectivitatea fizica 
intre retele (locatii). 

Fiecare dintre medile de transmisie au avantajele si dezavantajele lor. De exemplu: 
avantajul pentru mediul wireless, fata de celelalte 2, este evident (mobilitatea, 
flexibilitatea), dar contine si dezavantaje (securitatea, viteza mai mica). 

Conexiunea prin Cablu (de obicei UTP) este mult sigura si de incredere fata de cea 
wireless. Ea poate transporta datele la o viteza mult mai mare (1/10/40 Gbps) si poate fi 
folosita pe distante mai mari (intre maxim 80 -100 m). 

Conexiunea prin Fibra Optica ne permite sa transportam date cu o viteza superioara pe 
distanta mult mai lungi (1 - 5 km sau chiar mai mult) fata de conexiunea prin cablu UTP. 

Tipuri de cabluri UTP 

Cand vine vorba de conectarea a 2 dispozitive (PC la Laptop sau Router la Laptop, 
Switch la Switch, etc.) lucrurile par foarte simple. Pur si simplu iei un cablu si le conectezi, 
si totul merge perfect, nu ? Ei bine nu e chiar asa. 

Un cablu Ethernet UTP (Unshielded Twisted Pair) contine 8 fire/pini (4 folositi pentru 
Send si 4 pentru Receive) si arata cam asa (figura 3.1): 
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Figura 3.1 


Acest cablu are 2 astfel de capete care pot fi “mutate” in moduri diferite. Aceste moduri 
sunt: 

• Straight - firele sunt la fel la ambele capete 

• Crossover - firele sunt incrucisate 

• Rollover - folosit la consola, firele sunt date peste cap 

Urmatoarele dispozitive folosesc un cablu Straight: 

• Router <-> Switch 

• Switch <-> PC 

• Switch <-> Imprimanta 


Ethernet Straight-through 
cable T568B 



EIA/TIA-568B EIA/TIA-568B 

Figura 3.2 
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Urmatoarele dispozitive folosesc un cablu Crossover: 

• Switch <-> Switch 

• Router <-> Router 

• Router <-> PC 

• PC <-> PC 

Ethernet Crossover Cable 
with RJ45 Connectors 



EIA/TIA-568A EIA/TIA-568B 

Figura 3.3 


Cablul de Consola 

Cand vine vorba de accesare unui Router avem 2 optiuni: 

• Direct conectati la consola acestuia 

• Conexiune de la distanta prin retea (Telnet sau SSH) - despre care vom vorbi mai 
tarziu in capitolul 7 

Daca dorim sa ne conectam la echipament prin consola trebuie sa avem acces fizic la 
acesta. In cele mai multe cazuri acest lucru nu este posibil. La inceput cand configuram 
“de la 0” un dispozitiv de retea, ne vom lega prin consola la acesta, deoarece el nu are 
un IP la care sa ne putem conecta de la distanta. 

Nevoia de a folosi consola mai apare si cand pierdem accesul la dispozitiv (s-a intamplat 
ceva cu reteaua sau cu echipamentul in sine) deoarece atunci putem investiga incidentul. 

Pentru a ne conecta la orice echipament Cisco prin consola avem nevoie de un cablu 
special, numit rollover (vezi figura 3.4). Acest tip de cablu va fi introdus in portul “de 
Consola” al dispozitivului. 
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Figura 3.4 



De asemenea, vom avea nevoie de un program (PuTTY - in figura 3.5 de mai jos, 
TeraTerm, SecureCRT, etc.) cu care sa ne putem conecta direct la Router. 



Figura 3.5 
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Porturi / Interfete si viteza acestora 

Un port reprezinta modul in care ne putem conecta noi la retea (practic, reprezinta 
partea fizica si este “in care intra intra cablul"). O interfata este partea "logica" (virtuala) a 
portului (pe aceasta putem seta o adresa IP). 

• In port introducem cablul fizic 

• Pe interfata setam adresa IP 

Pentru fiecare port in parte, viteza poate fi diferita. Aceasta poate varia intre 10 Mbps - 
100 Gbps (100.000 Mbps), depinde de model si caz. 

Unde: 

Mbps = Mega biti pe secunda 
Gbps = Giga biti pe secunda 

In prezent, vom intalni cel mai des viteze de 1000 Mbps (1 Gbps). In figura 3.6, poti vedea 
un Switch Cisco cu 48 de porturi GigabitEthernet (adica cu viteza de 1000 Mbps) si 4 
porturi (in drepata) 10 GigabitEthernet (adica 10.000 Mbps sau 10 Gbps). 



Figura 3.6 

Pentru Switch-uri este normal sa aiba atat de multe porturi (52 in acest caz, darexista si 
modele cu sute de porturi) pentru ca acest echipament are rolul de a conecta mai multe 
dispozitive in aceeasi retea. In capitolul urmator vom vorbi mult mai in detaliu despre 
Switch-uri si cum functioneaza ele. 

Full Duplex / Half-Duplex 

Un alt element important cand vine vorba de modul de functionare al unui port este cel 
de cum se trimit defapt datele. 
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1. Un Switch (si un PC) poate trimite datele atat pe rand (PC-ul trimite, Switch-ul doar 
primeste si invers: cand Switch-ul trimite, PC-ul doar primeste) - acest mod se 
numeste Half-Duplex pentru ca orice dispozitiv poate doar sa trimita sau sa 
primeasca, dar NU in acelasi timp (figura 3.7). 

2. Un Switch (si un PC) trimit si primesc datele simultan - acest mod se numeste 
Full-Duplex si este cel folosit (figura 3.8). 

Beneficiul folosirii Full-Duplex este clar: Viteza mult mai mare in retea. 


Half-Duplex 


PC A 


SW1 



Figura 3.7 


Full-Duplex 


PC A 


SW1 



Figura 3.8 
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Domenii de coliziune. Domenii de broadcast 

In orice retea, un pachet poate atinge diferite puncte din retea sau poate intra in conflict 
cu alte pachete transmise in mod simultan: aici intervin aceste domenii de broadcast sau 
de coliziune. 

1) Domeniul de coliziune 

Coliziunea se refera la faptul ca 2 device-uri diferite trimit un pachet in retea in acelasi 
timp. Daca cele 2 pachete sunt trimise simultan, atunci se formeaza o coliziune (pentru ca 
la inceputul tehnologiei de networking device-urile comunicau doar in mediu half-duplex 
- un singur device din retea trimitea datele, iar celelalte trebuiau sa astept ca acele date 
sa fie receptionate in totalitate pana cand un alt device sa poate trimite alte date). Acesta 
era modul in care functionau retelele in anii ‘90 si inceputul anilor 2000. Mecanismul de 
rezolvarea a coliziunilor se numea CSMA/CD (Carrier Sense Multi Access with Collision 
Detection). 

O coliziune poate avea loc doar pe un segment (legatura dintre 2 dispozitive: Switch - 
PC, PC - PC, Switch - Router, etc.) half-duplex, dintr-o retea. Astfel de coliziuni nu mai au 
loc (sau au loc foarte rar datorita unor erori) pentru ca fiecare echipament transmite 
traficul in modul full-duplex. 

2) Domeniul de broadcast 

Un domeniu de broadcast reprezinta distanta pe care un pachet (de tip broadcast) o face 
prin retea. Altfel spus: cat de departe poate ajunge un pachet broadcast va reprezenta 
domeniul de coliziune. 

In figura 3.10 poate te vei intreba de ce legatura dintre Routere reprezinta un domeniu de 
broadcast ? Nu e cumva un domeniu de coliziune ? 

Raspunsul este da si da :) este un domeniu de broadcast pentru ca fiecare interfata a 
unui Router este o alta retea si este un domeniu de coliziune pentru ca este un segment 
de retea si dupa cum am spus si mai devreme: o coliziune poate avea loc pe orice 
segment de retea (de obicei half-duplex). 
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Imaginile de mai jos (figura 3.9 si 3.10) reprezinta domeniile de coliziune, respectiv 
domeniile de broadcast dintr-o retea. Dupa cum poti vedea in figura 3.9 exista 4 domenii 
de coliziune: 



Figura 3.9 


lar in figura 3.10 exista 4 domenii de broadcast: 



Figura 3.10 
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Capitolul 4 - Nivelul 2 - Legatura de Date (Data-Link) 


Concepte de Baza despre Switch 


Switch-ul este un echipament de retea care functioneaza la nivelul 2 al modelului 
OSI . Scopul acestuia este de a conecta mai multe device-uri (PC-uri, Laptop-uri, Servere, 
Imprimante, etc.) in aceeasi retea locala (LAN). Acest echipament contine mai multe 
port-uri (24 sau 48, depinde de model) care ii permit sa faca legatura in retea. 



Figura 4.1 

Marea majoritate a Switch-urilor din ziua de astazi folosesc tehnologia Ethernet. Unul 
din motive fiind acela ca ne ofera viteze net superioare (1 Gbps /10 Gbps / 40 Gbps sau 
chiar 100 Gbps) fata de tehnologiile existente (Token Ring, FDDI, etc.) pe piata in 
momentul adoptiei. 

Switch-ul trimite datele de la un dispozitiv la celalalt pe baza adreselor MAC (sursa si 
destinatie). O adresa MAC reprezinta un mod de identificare unic, al fiecarui device 
dintr-o retea. Acesta este scrisa, din fabrica, pe placa de retea a fiecarui PC, smartphone, 
laptop, tableta si are urmatoarea forma: 
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Figura 4.2 

Este reprezentata in format hexadecimal, pe 48 de biti (12 caractere, 4 biti fiecare 
caracter). Primii 24 de biti (00-1B-63) reprezinta partea specifica vendor-ului (ex: Cisco, 
Apple, Intel etc.), iar urmatorii 24 de biti (84-45-E6) reprezinta partea specifica 
device-ului, care il identifica in mod unic in retea. 

Ce este Ethernet ? 

De aceasta tehnologie sunt absolut sigur ca ai mai auzit pentru ca: 1. am amintit putin mai 
devreme de ea si 2. pentru ca Routerul tau de acasa foloseste o astfel de tehnologie (la 
fel si PC-ul / Laptop-ul - interfata de retea). 

Ethernet este cea mai raspandita tehnologie (pe echipamente de retea) din ziua de 
astazi datorita acestor 2 lucruri: 

• viteza crescute (10/40/100 Gbps) 

• forma de adresare (adresele MAC) 

Fiecare port al Switch-urilor sau al Router-elor este construit pe tehnologia Ethernet si 
este notat diferit, in functie de viteza : 

• FastEthernet - 100Mbps ( aka. Fa0/1... FaO/24 ) 

• GigabitEthernet - 1000Mbps ( aka Gi0/1... GiO/24 ) 

Astfel pe masura ce device-urile trimit trafic in retea, Switch-ul va invata adresele (MAC) 
lor sursa si le va asocia cu porturile de pe care provin (portul la care e conectat device-ul 
- ex: Fa0/1, Fa0/10 sau GiO/4 etc.) 
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lata in figura 4.3 poti vedea cum arata headerul Ethernet: 


8 bytes 

6 bytes 

6 bytes 

2 bytes 

46-1500 bytes 

4 bytes 

Preamble 

Destination 

Address 

Source 

Address 

Type 

Field 

Data 

Frame 

Check 

Sequence 

(FCS) 


Figura 4.3 


Structura headerului este in felul urmator: 

1. Preamble 

o sir de biti care indica inceputul unui nou frame (“pachet”) 

2. Destination Address 

o adresa MAC destinatie 

3. Source Address 

o adresa MAC sursa 

4. Type Field 

o Indica versiunea de Ethernet folosita si lungimea frameului 

5. Data 

o reprezinta datele efective transmise (impreuna cu headerele nivelelor 
superioare) 

6. FCS 

o mecanism de stabilire a integritatii pachetelor 

7. EoF (End of Frame bits) 

o desi nu apare in imaginea de mai sus, exista un sir de biti speciali care 
indica terminarea frameului 
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Acum, hai sa vedem cum arata headerul Ethernet intr-un scenariu real din Wireshark 
(figura 4.4): 

• # • 4 Capturing from Wi-Fi: enO 

£>!■£<§ * "C 


W Apply a display filter... <38/> 


No. 

Time 

Source 

Destination 

Protocol 

Length 

Info 




114 

4„. 

64.233.166.125 

10.0.1.43 

TCP 

68 

5222 - 63140 [ACK] Seq=l Ack=35 Win=251 

Len=0 

TSva1=229438' 


115 

4... 

10.0.1.43 

64.233.166.125 

TCP 

67 [TCP segment of a reassembled PDU] 




117 

4-. 

fe80:: a495:19b6: d9... 

ff02::1:3 

LLMNR 

86 Standard query 0xcd9d A isatap 




118 

4... 

10.0.1.25 

224.0.0.252 

LLMNR 

66 

Standard query 0xcd9d A isatap 




119 

4_. 

64.233.166.125 

10.0.1.43 

TCP 

68 

5222 - 63140 [ACK] Seq=l Ack=36 Win=251 

Len=0 

TSva1=229438' 


120 

4... 

10.0.1.43 

64.233.166.125 

TCP 

67 

[TCP segment of a reassembled PDU] 




121 

4_. 

64.233.166.125 

10.0.1.43 

TCP 

68 

5222 - 63140 [ACK] Seq=l Ack=37 Win=251 

Len=0 

TSva1=229438“ 


122 

4_. 

10.0.1.43 

64.233.166.125 

TCP 

67 

[TCP segment of a reassembled PDU] 




123 

4„. 

163.53.33.61 

10.0.1.43 

UDP 

62 

62348 - 26085 Len=20 




124 

4-. 

fe80:: a495:19b6: d9... 

ff02::1:3 

LLMNR 

86 

Standard query 0xcd9d A isatap 




125 

4... 

10.0.1.25 

224.0.0.252 

LLMNR 

66 

Standard query 0xcd9d A isatap 




126 

4... 

64.233.166.125 

10.0.1.43 

TCP 

68 

5222 - 63140 [ACK] Seq=l Ack=38 Win=251 

Len=0 

TSval=229438' 


127 

4... 

10.0.1.43 

64.233.166.125 

TCP 

67 

[TCP segment of a reassembled PDU] 



128 

4... 

10.0.1.43 

54.228.222.202 

TCP 

66 

53003 - 443 [FIN, ACK] Seq=l Ack=l Win=< 

4096 Len=0 TSval=13! 


129 

5-. 

64.233.166.125 

10.0.1.43 

TCP 

68 

5222 - 63140 [ACK] Seq=l Ack=39 Win=251 

Len=0 

TSva1=229438! 


130 

5-. 

10.0.1.43 

64.233.166.125 

TCP 

67 

[TCP segment of a reassembled PDU] 




131 

5... 

10.0.1.43 

23.64.732.189 

TCP 

54 

529R7 443 fACKl Sen=l Ack=l Win-4100 1 



► Frame 127: 67 bytes on wire (536 bits), 

67 bytes captured 

(536 bits) 

on interface 0 



▼ Ethernet II, 

Src: 

Apple_c8:c0:01 (ac:bc 

:32:c8:c0:01), Dst: 

Routerbo_ 

06:39: 

4f (e4:8d:8c:06:39:4f) 




► Destination: Routerbo_06:39:4f (e4:8d:8c:06:39:4f) 

► Source: Apple_c8:c0:01 (ac:bc:32:c8:c0:01) 

Type: IPv4 (0x0800) 

► Internet Protocol Version 4, Src: 10.0.1.43, Dst: 64.233.166.125 

► Transmission Control Protocol, Src Port: 63140 (63140), Dst Port: 5222 (5222), Seq: 38, Ack: 1, Len: 1 

Figura 4.4 

Dupa cum poti vedea in figura 4.4, un flux de date de tip TCP intre 2 device-uri care 
contine pe langa porturi, adrese IP (lucruri despre care vom discuta in capitolele 
urmatoare), mai contine si un camp (layer/nivel) special Ethernet II, unde poti identifica cu 
usurinta cele 2 adrese MAC (destinatie si sursa). 


Acum ca am vorbit despre ce inseamna standardul Ethernet si de ce este folosit propun 
sa discutam despre Switch-uri si sa vedem cum foloseste el acest standard (mai degraba 
cum foloseste adresele MAC pentru a facilitatea comunicarea in aceeasi retea - LAN). 


Cum invata si foloseste un Switch adresele MAC ? 

Scopul unui Switch este cel de a interconecta mai multe dispozitive in aceeasi retea 
locala (LAN). El face asta cu ajutorul adreselor MAC (sursa si destinatie). Adresa MAC 
destinatie este folosita pentru trimiterea traficului catre o destinatie anume, iar adresa 
MAC sursa este folosita pentru a memora portul pe care se afla un dispozitiv. 

Deci practic, Switch-ul invata despre fiecare device din retea pe baza adresei MAC sursa 
si ia decizia de a trimite pe un port (spre destinatie) anume pe baza adresei MAC 
destinatie. 


34 











Introducere in Retele de Calculatoare - Ramon Nastase 


Switch-ul retine toate aceste informatii intr-o memorie speciala: CAM 
(Content-Addressable Memory). 

Aceasta tabela CAM descrie ce adresa MAC (sursa) se afla pe un port (altfel spus, face o 
mapare/asociere adresa MAC sursa - port) - exemplu: Adresa MAC X se afla pe portul 
FaO/5, Adresa MAC G se afla pe portul FaO/9. 

Hai sa luam reteaua din topologia din figura 4.5 in care apar 3 PC-uri care sunt legate la 
un Switch: 


PC C - MAC C 



PC B - MAC B 

Figura 4.5 


Practic o tabela CAM pentru Switch-ul din figura 4.5 va arata (la inceput) in felul urmator: 


ID 

Adresa MAC 

Port 

1 


GiO/1 

2 


GiO/19 

3 


GiO/5 


Tabelul 4.1 
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Dupa cum poti vedea in Tabelul 4.1, la inceput CAM-ul este gol, Switch-ul nu stie de 
adresa MAC a niciunui dispozitiv din retea. 

Acum sa ne imaginam ca cele 3 PC-uri comunica in retea (intr-un mod similar cu cei din 
pasii 1 - 5, de mai jos), iata un scenariu care va ilustra comportamentul acestora: 

1) PC-ul A trimite un mesaj catre PC-ul B 


Switch-ul invata adresa MAC a lui A. 


ID 

Adresa MAC 

Port 

1 

A 

GiO/1 

2 


GiO/19 

3 


GiO/5 


Switch-ul trimite mesajul ca broadcast pentru ca nu stie unde se afla PC-ul B. 


2) PC-ul B primeste mesajul 


ID 

Adresa MAC 

Port 

1 

A 

GiO/1 

2 


GiO/19 

3 


GiO/5 


3) PC-ul B raspunde PC-ului A 


Switch-ul invata adresa MAC a lui B si trimite, pe baza tabelei CAM, mesajul catre A. 


ID 

Adresa MAC 

Port 

1 

A 

GiO/1 

2 

B 

GiO/19 

3 


GiO/5 
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4) PC-ul B trimite un mesaj PC-ului C 


Switch-ul trimite mesajul ca broadcast pentru ca nu stie unde se afla PC-ul C. 


ID 

Adresa MAC 

Port 

1 

A 

GiO/1 

2 

B 

GiO/19 

3 


GiO/5 


5) PC-ul C raspunde PC-ului B 


Switch-ul invata adresa MAC a lui C si trimite, pe baza tabelei CAM, mesajul catre B. 


ID 

Adresa MAC 

Port 

1 

A 

GiO/1 

2 

B 

GiO/19 

3 

C 

GiO/5 


Pe langa standardul Ethernet mai exista si alte standarde care functioneaza la acest nivel 
2, dar despre care vom discuta cu alta ocazie: 

• PPP (Point-to-Point Protocol) 

• PPPoE (Point-to-Point Protocol over Ethernet) - folosit de ISP pentru autentificare 

• MPLS - standardul curent de comunicare intre organizatii prin provideri 
(non-Internet) 

• Frame Relay / ATM - tehnologii mai vechi care nu se mai folosesc 
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Capitolul 5 - Nivelul 3 - Retea (Network) 

Concepte de Baza despre Router 

Scopul unui Router este de a interconecta mai multe retele LAN, intr-o retea mai mare 
(adesea numita WAN). Tot ce trebuie sa faca acesta este sa ia urmatoarea decizie pentru 
fiecare pachet in parte: 

"Pe ce interfata trebuie sa trimit acest pachet ? Daca nu stiu unde sa-l trimit il voi arunca 
(drop)." 



Figura 5.1 

ATENTIE! By default, un Router cunoaste doar retelele Direct Conectate. Acesta nu stie 
cum sa trimita mai departe de aceste retele, pachetele. Aici intervenim noi, cei care 
administram aceste echipamente si configuram rutele pe device. 

In momentul in care porneste, un Router, invata mai intai de retelele direct conectate 
(cele care incep cu C, in tabelul de mai jos). In figura de mai jos poti vedea Tabela de 
Rutare a unui Router Cisco, care contine rutele/retelele direct conectate (C) si adresa IP a 
lui R1 de pe acele interfete (L). 


38 




Introducere in Retele de Calculatoare - Ramon Nastase 


° x 

Rl# H 

Rl# H 

Rl# ■ 

Rl#sh ■ 

Rl#show ip ro H 

Rllshow ip route H 

Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP H 

D - EIGRP, EX - EIGRP external, 0 - OSPF, IA - OSPF inter area I 

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 H 

El - OSPF external type 1, E2 - OSPF external type 2 H 

i - IS-IS, su - IS-IS summary, LI - IS-IS level-1, L2 - IS-IS level-2 H 

ia - IS-IS inter area, * - candidate default, U - per-user static route H 

o - ODR, P - periodic downloaded static route, H - NHRP, 1 - LISP H 

+ - replicated route, % - next hop override H 

Gateway of last resort is not set H 

10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks H 

C 10.0.0.0/24 is directly connected, GigabitEthernet2/0 H 

L 10.0.0.1/32 is directly connected, GigabitEthernet2/0 H 

77.0.0.0/8 is variably subnetted, 2 subnets, 2 masks H 

C 77.22.1.0/30 is directly connected, GigabitEthernetl/0 H 

L 77.22.1.1/32 is directly connected, GigabitEthernetl/0 H 

|ri#0 _ B 


Figura 5.2 

Pentru a putea face posibila toate acestea, Routerul foloseste adresele IP ca mod de 
referinta (de la cine vine traficul ? - sursa - si catre cine trebuie so trimit acest trafic ? - 

destinatia). 

Pentru a putea trimite traficul (pachetele) spre destinatie, Routerele trebuie sa cunoasca, 
in primul de rand, acele destinatii. lar aici intervin mai multe moduri prin care un Router 
poate invata anumite retele: 

• Manual - prin Rute Statice 

• Dinamic - prin Protocoale de Rutare (RIP, OSPF , EIGRP) 


In cele ce urmeaza vom incepe sa vorbim despre adresele IPv4 si IPv6, urmand ca in 
capitolul 9, sa trecem la partea practica si sa configuram un Router Cisco in simulatorul 
de retele de calculatoare Packet Tracer. 
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Ce este IPv4 ? 


Protocolul IPv4 a fost dezvoltat in anii '80 si s-a propus folosirea a 32 de biti pentru 
definirea unei adrese (ex: 192.168.1.1). In fiecare camp din aceste 4 pot fi alocati 8 biti: 

8 biti * 4 campuri = 32 biti. 

Acum, hai sa ne gandim putin la acest numar de biti, 32. Acesta ne poate spune ceva 
legat de numarul maxim de adrese IP care pot fi generate: 2 A 32 ™= 4.2 Miliarde ! Da, ai 
citit bine, 4.2 miliarde de adrese IPv4... si s-au terminat. 

TIP: de ce 2 A 32 ? deoarece fiecare bit poate lua valoare 0 sau 1, asadar daca avem 32 
de biti vom putea genera aproximativ 4.2 miliarde de numere unice. 

In anul 2011, mai exact in vara acelui an, IANA ( Internet Assigned Numbers Authority) a 
alocat ultimul spatiu de adrese IPv4. Asta inseamna ca nu mai putem conecta alte 
dispozitive la internet ? Nicidecum, de atunci si pana acum (2016) internetul a crescut 
foarte mult ca numar de dispozitive conectate. lata urmatorul grafic: 


Internet of Things (loT): number of connected devices worldwide 
from 2012 to 2020 (in billions) 


60 



2012 2013 2014 2015 * 2016 * 2017 * 2018 * 2019 * 2020 * 


Figura 5.3 
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Dupa cum spuneam si mai devreme, numarul maxim de adrese IPv4 este de aproximativ 
™4.2 Miliarde. In anul 2016 se estimeaza ca numarul total de dispozitive conectate la 
Internet este injur de ™30 Miliarde, numar care depaseste cu mult limita adreselor IPv4. 

Datorita acestei probleme s-au luat masuri de incetinire a "consumului" de adres IPv4 
prin tehnici precum NAT (si totodata introducerea conceptului de IP Public si IP Privat). O 
alta masura, mult mai bine fata de NAT, este introducerea protocolului IPv6, despre care 
vom discuta mai tarziu. 

Structura Pachetului IPv4 

In figura 5.4 poti vedea cum este structura un pachet IPv4: 


<- 


-32 

8 

Bits- *■ 

8 | 8 

Version 

Header 

Length 

Type of Service 
or DiffServ 

Total Length 

Identifier 

Flags 

Fragment Offset 

Time to Live 

Protocol 

Header Checksum 

Source Address 

Destination Address 

Options 

Padding 


Figura 5.4 


Astfel putem identifica cateva elemente importante cu care ne vom confrunta in foarte 
multe situatii de-a lungul carierei noastre: 

• IP Source Address (Adresa IP sursa) 

• IP Destination Address (Adresa IP destinatie) 

• Time to Live (TTL) 

• ToS (Type of Service) 

• Header Checksum 

Acum hai sa discutam mai in detaliu despre fiecare dintre acestea si vom incepe cu 
adresele IP. Presupun ca pana aid este clar ca in orice comunicatie dintre 2 dispozitive 
avem nevoie de o adresa sursa si de o adresa destinatie. In acest caz apar cele 2 
campuri (Source & Destination Address) care sunt rezervate pentru adresa IP sursa si 
adresa IP destinatie. 
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Figura 5.5 

De exemplu, in figura 5.5 poti vedea cele 2 retele A si S. Daca PC-ul din reteaua A (cu 
IP-ul 10.0.0.5) vrea sa comunice cu serverul din reteaua S (cu IP-ul 192.168.10.8), atunci 
sursa pentru fiecare pachet in parte va fi 10.0.0.5, iar destinatia 192.168.10.8. 

Clasele de IP-uri 


Dupa cum am spus si la inceputul acestui capitol, fiecare camp (4 in total) al unei adrese 
IP poate avea orice valoarea intre 0 - 255 (8 biti/camp, deci in total 256 de valori; 2 A 8 = 
256). Astfel, adresele IP se imparte in mai multe clase: 


Clasa Adresa IP 

Adresa IP Start 

Adresa IP End 

Prefix Retea 

A 

1 . 0 . 0.0 

127.255.255.255 

1 -127 

B 

128.0.0.0 

191.255.255.255 

128-191 

C 

192.0.0.0 

223.255.255.255 

192 -223 

D 

224.0.0.0 

239.255.255.255 

224-239 

E 

240.0.0.0 

255.255.255.255 

240 - 255 


Clasele A, B, C sunt cele folosite in Internet, clasa D fiind rezervata pentru Adresele de 
tip Multicast, iar clasa E este o clasa experimentala si nu este folosita. 
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IP Public vs IP Privat 

IP-urile Publice, dupa cum le spune si numele, sunt folosite pentru a comunica (tranzita) in 
Internet, iar cele Private sunt folosite in Retelele Locale (LAN), cum ar fi reteaua noastra 
de acasa. 

Astfel, IP-urile Private nu vor ajunge niciodata in Internet, deoarece se foloseste un 
procedeu numit NAT (Network Address Translation) care "transforma" IP-urile Private in 
IP-uri Publice. 

IP-uri Private 

Dintre aceste clase se disting urmatoarele IP-uri PRIVATE: 


Clasa Adresa IP 

Adresa IP Start 

Adresa IP End 

Adresa Retea 

A 

10.0.0.1 

10.255.255.255 

10.0.0.0/8 

B 

172.16.0.1 

172.31.255.255 

172.16.0.0/12 

C 

192.168.0.1 

192.168.255.255 

192.168.0.0/16 


NOTA: Restul adreselor IP sunt PUBLICE ! 

Astfel noi putem avea un scenariu similar cu cel din figura 5.4 de mai jos (mai multe 
retele locale - LAN - care contin adrese IP private, iar restul retelelor (publice / din 
Internet) cu adrese IP publice) 
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Figura 5.6 


Ce este NAT (Network Address Translation) ? 

Organizatiile care "administreaza" Internetul au propus, prin conventie, adresele IP 
Private sa nu poata fi rutate in Internet (orice pachet cu IP-ul sursa Privat va fi aruncat!). 

Astfel toate companiile furnizoare de servicii de Internet au implementat politici de filtrare 
a traficului (ACL) pe baza IP-ului sursa care verifica daca un pachet are un IP este privat 
sau nu. In cazul in care, IP-ul sursa este privat (i.e: 10..., 172.16... sau 192.168...) atunci 
acesta va fi oprit si "aruncat la gunoi", transportarea lui catre destinatie nefiind permisa. 

AICI intervine NAT: 

Network Address Translation (NAT) mascheaza ("translateaza") un IP Privat intr-un IP 
Public 

Practic fara acest mecanism nu am putea accesa internetul. De NAT se ocupa Routerul 
(fie ca este vorba de cel al companiei tale sau a celei la care lucrezi sau ca este vorba de 
Routerul Wireless din sufrageriile noastre) 
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Tipurile de NAT 

Exista mai multe tipuri de NAT printre care identificam: 

1. NAT Static 

2. NAT Dinamic 

3. PAT (Port Address Translation) 

lar acum, haide sa le luam pe rand si sa vorbim despre fiecare in parte: 

1) NAT Static 

Face o mapare 1-la-1 a unui IP Privat intr-un IP Public. 

PC2: 192.168.1.5 -> 42.4.51.8 

Este folosit, de obicei, in momentul in care avem un server (Web, FTP, etc.) in reteaua 
locala (LAN) si dorim ca resursele de pe acel server (pagina Web. Serverul de CS, un 
fisier, etc.) sa fie accesibile din Internet. 

Exemplu: Ai creat un folder cu poze din ultima vacanta pe care doresti sa le impartasesti 
cu prietenii si familia ta. Te-ai gandit sa apelezi la un server web si pentru ca ai o adresa 
IP Public in plus de la Furnizorul de Internet, ai decis sa apelezi la NAT Static. 

Adresa IP a serverului tau este 192.168.1.5, iar cea publica este 93.1.8.6. Faci setarile pe 
Routerul tau de acasa (din Interfata Web - Browser) si le trimiti prieteniilor si familiei link-ul 
http://93.1.8.6/poze_vacanta2018, iar acestia vor putea sa iti vada cu succes pozele :) 

2) NAT Dinamic 

NAT-ul Dinamic face o mapare m-la-n a unui IP Privat intr-un IP Public, unde m nu este 
neaparat egal cu n. 

PCI: 192.168.1.6 -> 23.47.5.7 

PC2: 192.168.1.7 -> 23.47.5.8 

PC3: 192.168.1.8 -> 23.47.5.9 

NAT-ul dinamic foloseste un spatiu de adrese (ex: 93.1.8.7 pana la 93.1.8.10) pe care le 
poate aloca cate unui singur calculator care doreste sa ajunga in Internet. Functioneaza 
pe principiul FIFO (primul venit, primul servit), asadar daca avem 20 de PC-uri in retea si 
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numai 4 adrese IP publice disponibile, doar 4 din cele 20 de PC -uri vor putea ajunge 
(comunica) in Internet. 

3) PAT (Port Address Translation) 

In cazul PAT, maparea este n-la-1. Adica, avem mai multe adrese IP Private si te 
"transformam" intr-o singura adresa IP Publica la care adaugam Portul Sursa al 
conexiunii. 

PCI: 192.168.1.6:22413 -> 23.47.5.5:22413 
PC2: 192.168.1.7:62459 -> 23.47.5.5:62459 

PAT ascunde mai multe device-uri (cu IP Privat) in spatele unui singur IP Public. 

O conexiune dintre 2 device-uri in Internet contine si urmatoarele elemente: 

• IP Sursa 

• IP Destinatie 

• Port Sursa 

• Port Destinatie 

Cand vine vorba de PAT, Routerul va folosi adresa IP Sursa (Privata) si Portul Sursa, 
pentru a identifica conexiunea (exact cum este ilustrat in exemplul de mai sus). 

PAT este cea mai folosita varianta de NAT, fiind configurat pe marea majoritate a 
Routerelor Home-Oriented (TP-Link, D-Link, Asus, Huawei, Cisco etc.). 
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3 Modalitati de transmitere a Pachetelor prin Retea 

Cand vorbim de comunicarea dispozitivelor dintr-o Retea, avem la dispozitie 3 modalitati 
de trimitere a pachetelor: 

• Unicast 

• Multicast 

• Broadcast 

In modul Unicast, comunicarea intre 2 dispozitive este 1 la 1. Adica exista o sursa si o 
singura destinatie. Gandeste-te la unicast ca la o convorbire cu un prieten (te adresezi 
unei singure persoane). 


PC2 


UNICAST 


PCI 




PC4 

Figura 5.7 



In modul Multicast, comunicarea intre dispozitive este 1 la g (grup specific de 
dispozitive). Imagineaza-ti ca te afli intr-o sala cu 100 de persoane, iar tu porti o 
convorbire doar cu un grup de 10 persoane / colegi (aka. grup specific). Asta inseamna 
multicast. 
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Figura 5.8 

In modul Broadcast, comunicarea intre dispozitive este 1 la n (unde n reprezinta toate 
dispozitivele din retea). Traficul de tip broadcast este destinat pentru fiecare dispozitiv 
din retea. Inca o data, imagineaza-ti ca te afli in aceeasi sala cu 100 de persoane, iartu te 
afli pe scena si le vorbesti tuturor. Acesta este echivalentul broadcastului. 


PC2 


BROADCAST 


PCI 






PC3 




PC4 


Figura 5.9 
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2) Structura Pachetului IPv4 


In figura 1.2 poti vedea cum este structura un pachet IPv4: 


4 - 

8 

-32 

8 

Bits-► 

8 | 8 

Header 
Version . 

Length 

Type of Service 
or DiffServ 

Total Length 

identifier 

Flags Fragment Offset 

Time to Live 

Protocol 

Header Checksum 

Source Address 

Destination Address 

Options Padding 


Figura 1.2 

Astfel, putem identifica cateva elemente importante cu care ne vom confrunta in foarte 
multe situatii de-a lungul carierei noastre: 

• IP Source Address (Adresa IP sursa) 

• IP Destination Address (Adresa ip destinatie) 

• Time to Live (TTL) 

• ToS (Type of Service) 

• Header Checksum 

Acum hai sa discutam mai in detaliu despre fiecare dintre acestea si vom incepe cu 
adresele IP. 

Presupun ca pana aid este clar ca in orice comunicatie dintre 2 dispozitive avem nevoie 
de o adresa sursa si de o adresa destinatie. 

In acest caz apar cele 2 campuri (Source & Destination Address) care sunt rezervate 
pentru adresa IP sursa si adresa IP destinatie. 
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Figura 1.3 

De exemplu, in figura 1.3 poti vedea cele 2 retele A si S. Daca PC-ul din reteaua A (cu 
IP-ul 10.0.0.5) vrea sa comunice cu serverul din reteaua S (cu IP-ul 192.168.10.8), atunci 
sursa pentru fiecare pachet in parte va fi 10.0.0.5, iar destinatia 192.168.10.8. 

Oprirea Buclelor dintre Retele cu TTL 

Mergand mai departe, avem un alt element foarte important care se numeste TTL (Time 
to Leave/Live). Acesta este un mecanism de protectie impotriva buclelor din Internet care 
atribuie o anumita valoare fiecarui pachet in parte. 

By default, aceasta valoare este de 255 per pachet (dar poate fi setata intre 1 - 255), iar 
acest numar scade de fiecare data cand ajunge la un alt Router (sau intr-o alta retea). 
Astfel, daca ar fi sa luam in figura de mai sus, cand 

PC-ul trimite un pachet catre serverul S, acesta: 

• Ajunge la R1 cu valoarea 255 

• Ajunge la R2 cu valoare 254 

• Ajunge la serverul S cu valoarea 253 

Daca ar fi avut loc o eroare de configurare pe R2, iar acesta ar fi crezut ca serverul se afla 
direct conectat la R1, atunci s-ar fi creat o bucla de retea pentru ca R2 iar fi trimis 
pachetul inapoi lui R1, iar R1 l-ar fi trimis inapoi catre R2 (crezand ca serverul este pe 
partea lui R2). Acest proces ar fi continuat la infinit daca nu ar fi existat TTL-ul. 

In momentul in care valoarea TTL va fi egala cu 0, Routerul care va primi pachetul il va 
arunca (drop). In figura 1.4 poti vedea mai multe valori ale TTL-ului care vin de la mai 
multe surse din Internet (Yahoo, Google, CoreNetworkz). Dupa cum poti vedea, cel mai 
usor mod de a afla acest TTL este prin folosirea comenzii ping. 
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Command Prompt 


C:\Users\sijugk)ping yahoo.com 


Pinging yahoo.com [98.139.183.243 with 32 bytec of d?ta: 
[Reply from 98.139.183.24: bytes=32 time=370ms TTL=39 
|Reply from 98.139.183.24: bytes=32 time=486ms IT? =?? 
Reply from 98.139.183.24: bytes=32 time=392ms TTL=38 
Reply from 98.139.183.24: bytes=32 time=698ms TTL=38 


|Ping statistics for 98.139.183.24: 

Packets: Sent = 4, Received = 4, Lost = 0 <0x loss). 
[Approximate round trip times in milli—seconds: 

Minimum = 370ms, Maximum = 698ms, Average = 486ms 


K!:\Users\sijugk>ping Google.com 




Pinging google.com [74.125.236.1653 with 32 byt“s cT 
Reply from 74.125.236.165: bytes=32 time=85ms XTL=52 
Reply from 74.125.236.165: bytes=32 time=80ms liii-52 
Reply from 74.125.236.165: bytes=32 time=95ms ITL=52 
Reply from 74.125.236.165: bytes=32 time=90ms TTL=52 


»ta: 


[Ping statistics for 74.125.236.165: 

Packets: Sent = 4, Received = 4, Lost = 0 <0X loss), 
[Approximate round trip times in milli-seconds: 

Minimum = 80ms, Maximum = 95ms, Average = 87ms 


fc:\Users\sijugk)ping corenetworkz.com 


pinging corenetworkz.com [192.64.119.1673 witli 32 bytes of data: 

Reply from 192.64.119.167: bytes=32 time-384ms lIL=43 

Reply from 192.64.119.167: bytes=32 time=420ms Tli,--i3 

Reply from 192.64.119.167: bytes=32 time=376ms TIL=43 

Reply from 192.64.119.167: bytes=32 time-371ms TIL=43 _ 


Figura 1.4 

Versiunea, ToS si Header Checksum 
a) Versiunea 

Cand vine vorba de versiunea pachetului IP, lucrurile sunt simple pentru ca avem doar 2 
variante: 

1. IP versiunea 4 

2. IP versiunea 6 

Noi vorbim in aceast prim capitol doar despre IPv4, urmand ca in partea a 2-a a acestei 
carti sa vorbim si despre IPv6. 


b) ToS (Type of Service) 

ToS este un element important care tine de QoS (Quality of Service). Practic acest camp 
marcheaza daca un pachet trebuie sau nu sa fie tratat intr-un mod special (acces 
prioritar/VIP :D ). In ce situatii ne ajuta un astfel de feature ? In situatile in care avem trafic 
de voce sau video in retea (ex: convorbiri pe Skype - in general Skype for Business, 
WebEx). QoS (sau ToS) ne garanteaza calitatea serviciilor acest aplicatii real-time. 
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c) Header Checksum 

Checksum-ul unui pachet ajuta la stabilirea integritatii acestuia. In momentul in care 
dorim sa trimitem un pachet prin Internet, pe tot parcursul drumului acesta poate suferi 
modificari (pierderea de pachete, alterarea informatiei, un hacker ii schimba continutul). 
Astfel, avem nevoie de un mecanism prin care sa ne asiguram ca acesta ramane intact 
(sau ca pachetul ajuns la destinatie este exact ca cel trimis de la sursa). 

Checksum-ul ne ajuta sa indeplinim acest obiectiv, practic el este o formula matemica 
care obtine un ID unic pentru orice pachet introdus in aceasta formula. Astfel in 
momentul in care Sursa (PC-ul A) vrea sa trimita pachete catre Destinatie (Serverul S) 
fiecare sunt trecute prin aceasta formula, iar valoarea lor este adaugata in campul 
“Header Checksum” din IPv4. In momentul in care aceste pachete ajung la destinatie, 
Destinatia recalculeaza aceste ID-uri pentru fiecare pachet in parte. Daca cele 2 valori 
(sau ID-uri) - trimise / primite - sunt la fel atunci pachetul este la fel (aka. si-a pastrat 
integritatea). 

Alte elemente ale pachetului IP 

lata si restul elementelor care tin de pachetul IP, explicate pe scurt: 

• Total Length - specifica lungimea totata (in bytes) a pachetului 

• Flags / Fragments Offset - specifics daca este necesara fragmentarea unui pachet datorita 
dimensiunii sale ridicate 

• Options - adaugarea de optiuni aditionale pachetului IP - foarte rar folosit 

• Protocol - specifica protocolul de la nivelul superior (TCP sau UDP) 

• Identifier - identificator unic al pachetului IP 

• Padding - folosit pentru “reglarea” lungimii pachetului astfel incat sa fie multiplu de 32 (bits) 
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3) Subnetarea retelelor IPv4 


Subnetarea este foarte importanta cand vorbim de Design-ul si functionalitatea (la 
parametri optimi) unei retele. In cazul in care nu este gandit intr-un mod organizat si 
eficient poate duce la cresterea costurilor si o scadere a eficientei rutarii in retea. 

O adresa IPv4 este alcatuita din 32 de biti. Astfel fiecare ea va contine 4 campuri fiecare 
a cate 8 biti. Fiecare camp poate avea o valoare intre 0 si 255, in total 256 de valori 
(pentru ca 2 A 8 = 256). lata un exemplu clasic de adresa IP: 192 . 168 . 0 . 0/24 

• 192.168.0.0 = adresa de retea (gandeste-te la ea ca la denumirea unei strazi) 

• /24 = masca de retea (te poti gandi la masca, ca fiind numarul maxim de case 
care pot fi construite pe o strada). 

• Masca de retea = indica dimensiunea unei retele (numarul total de IP-uri care 
alcatuiesc reteaua) 

Cand vorbim de subnetare/adresare IP o adresa IP este compusa din: 

1 . Portiunea de Network (Retea) - aka. Masca de retea 

2. Portiunea de Host - aka. diferenta: 32 - Masca 


lar acum, 192.168.0.0/24 fiind adresa de retea (numele strazii): 

/24 - reprezinta masca, adica primii 24 de biti reprezinta portiunea de network (retea), 
iar restul de 8 biti reprezinta portiunea de host. 


Asadar, daca dorim sa alocam (setam pe dispozitive) adrese IP din reteaua 192.168.0.0, 
atunci primele 3 campuri vor ramane la fel (192.168.0), iar ultimul camp va identifica 
fiecare dispozitiv (de la .1 la .254): 

R1 



PC2 



.20 


Wb 


Figura 1.5 
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Exemplu: 3 dispozitive carora le vom aloca o adresa IP din reteaua 192.168.0.0/24 
Primul dispozitiv: 192.168.0.8 
Al 2-lea dispozitiv: 192.168.0.11 
Al 3-lea dispozitiv: 192.168.0.20 

Pe langa asta, de obicei Routerul are prima adresa (192.168.0.1) sau ultima adresa 
(192.168.0.254) din retea. 

Asadar IP-ul lui R1 va fi: 192.168.0.1 

Subnetarea unei Retele 

Pentru a putea face subnetarea unei retele, trebuie mai intai sa raspundem la 
urmatoarele intrebari: 


|1) Cate IP-uri pot avea intre retea cu o masca data ? (ex: /24)| 

|2) Care este primul si ultimul IP 

|3) Care sunt adresele IP utilizabile din retea 


Exemplu #1 

Sa luam reteaua 192.168.0.0/24 si sa raspundem la prima intrebare: 

1) 32 - 24 - 8, 2 A 8 = 256 - numarul maxim de IP-uri dintr-o retea cu masca /24 

2) Primul IP: 192.168.0.1, Ultimul IP: 192.168.0.255 (Beast) 

3) Toate IP-urile in intervalul 192.168.0.1 - 192.168.0.254, sunt adresele utilizabile din 
retea. 

Asadar, reteaua 192.168.0.0/24 contine urmatoarele adrese IP: 

192.168.0.1,192.168.0.2,192.168.0.3 ... 192.168.0.255 

Dar dintre acestea, ultima adresa IP (192.168.0.255) nu poate fi folosita pentru ca ea 
este considera adresa de broadcast. Astfel vor fi disponibile doar 254 de adrese IP, din 
cele 256 pentru ca prima adresa (192.168.0.0 - adresa de retea) si ultima adresa 
(192.168.0.255 - broadcast) nu pot fi folosite. 

Exemplu #2 

Vom lua reteaua 10.222.24.0/24 si vom raspundem la cele 3 intrebari: 

1) 32 - 24 - 8, 2 A 8 = 256 - numarul maxim de IP-uri dintr-o retea cu masca /24 
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2) Primul IP: 10.222.24.1, Ultimul IP: 10.222.24.255 (Beast) 

3) Toate IP-urile in intervalul 10.222.24.1 - 10.222.24.254, sunt adresele utilizabile din 
retea. 

Exemplu #3 

Vom lua reteaua 172.22.9.0/27 si vom raspundem la cele 3 intrebari: 

1) 32 - 27 = 5, 2 A 5 = 32 - numarul maxim de IP-uri dintr-o retea cu masca /27 

2) Primul IP: 172.22.9.1, Ultimul IP: 172.22.9.31 

3) Toate IP-urile in intervalul 172.22.9.1 -172.22.9.30, sunt adresele utilizabile din retea. 

Exemplu #4 

Sa luam reteaua 192.168.11.0/30 si sa raspundem la prima intrebare: 

1) 32 - 30 - 2, 2 A 2 = 4 - numarul maxim de IP-uri dintr-o retea cu masca /30 

2) Primul IP: 192.168.11.1, Ultimul IP: 192.168.11.3 

3) Toate IP-urile in intervalul 192.168.11.1 -192.168.11.2, sunt adresele utilizabile din retea. 

Pana aid, totul simplu si usor. Te rog sa faci si tu aceste exercitii pe hartie pentru a 
intelege mai bine conceptul de subneting (asta e doar inceputul :D ). 

“Care este urmatoarea retea ?” 

La majoritatea cursurilor mele, cand predau subnetare, apare inevitabil intrebarea: “Care 
este urmatoarea retea ?”, si o liniste profunda se aseaza peste sala. Nimeni nu stie ce sa 
zica (sau mai exact la ce ma refer) asadar hai sa vedem despre ce e vorba: 

Cand vine vorba de subnetare, nu ne intereseaza doar retea actuala ci si care poate fi 
urmatoarea retea dupa aceasta. Daca avem la dispozitie urmatoarea retea: 

192.168.0.0/27 

32 - 27 = 5, 2 A 5 = 32, in acest scenariu 32 indica numarul total de IP-uri dintr-o retea cu 
masca 121, dar totodata indica si delimitare fiecarei retele in parte (sau incrementul, cum 
imi place mie sa ii spun). 

Deci, conform acestui principiu, urmatoarea retea va fi: 

192.168.0.32/27, apoi: 

192.168.0.64/27 
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192.168.0.96/27 

192.168.0.128/27 

Asadar in incremente de 32 pentru o masca /27. 


lata tabelul de mai jos pentru a vedea si alte exemplu: 


Reteaua - IP 

Primul IP 

Ultimul IP 

Urmatoarea Retea 

192.168.0.0/24 

192.168.0.1 

192.168.0.255 

192.168.1.0/24 

10.0.0.0/27 

10.0.0.1 

10.0.0.31 

10.0.0.32/27 

10.10.0.128/26 

10.10.0.129 

10.10.0.191 

10.10.0.192/26 


Daca avem o masca /24 numarul total de IP-uri este 256. Pentru orice camp dintr-un IP 
valoarea maxima poate fi intre 0 - 255 (nu putem aveam valoarea 256). Nu putem avea 
scenariul 192.168.0.256 , dar putem avea 192.168.1.0. 

Acest exemplu este similar cu urmatorul: 

Sa ne gandim ca avem un ceas si este ora 11:59 (aka 192.168.0.255). Peste 1 minut se 
poate sa avem ora 11:60 ? NU, bineinteles, dar putem avea ora 12:00 (aka 192.168.1.0). Ei 
bine, asta se intampla si in cazul subnetarii in aceasta situatie: 

Oricand avem o retea care se termina in (192.168.0).255 si vrem sa mergem la 
urmatoarea retea , atunci aceasta va avea valoarea (192.168).1.0 


Subnetarea unei Retele in functie de Numarul Dispozitivelor 

Sa presupunem ca in urma acestui curs de retele de calculatoare am primit o oferta de a 
face design-ul retelei unei firme de consultanta. Aceasta afacere va avea 3 
departamente: Vanzari, Marketing si IT. 

Fiecare dintre aceste departamente va avea anumite dispozitive (Laptop-uri, Imprimante, 
Servere, etc.) care necesita cate o adresa IP pentru a comunica intre ele si in Internet. Sa 
presupunem ca avem nevoie de 15 IP-uri pentru departamentul de Vanzari, 7 pentru 
Marketing si 129 pentru IT. Spatiul de adrese disponibil pe care il avem este urmatorul: 
10.23.0.0/16 

Acest spatiu de adrese (daca e sa urmam exemplul de mai sus) va cuprinde urmatoarele: 

1) /16 => 32 -16 - 16, 2 A 16 - 65536 de IP-uri 

2) Primul IP: 10.23.0.1, Ultimul IP: 10.23.255.255 (Beast) 
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3) Toate IP-urile in intervalul 10.23.0.1 -10.23.255.254, sunt adresele utilizabile din retea. 

Gandeste-te ca fiecare dintre aceste IP-uri au costul de 1$/luna. Scopul nostru este sa 
facem subnetarea cat mai eficient. Daca nu facem asta, riscam sa platim 65536$/luna 
doar pe IP-uri! 

Asadar noi incepem subnetarea intotdeauna cu reteaua cea mai mare (ca numar de 
dispozitive). 

1. 129-IT 

2. 15-Vanzari 

3. 7 - Marketing 

Acum trebuie sa aflam raspunsul la urmatoarele intrebari: 


1) Care este masca ? \ 

ex: /24 


2) Care este reteaua ' 

i 

3) Care sunt adresele IP utilizabile din retea ? 

4) Care este urmatoare retea 

3 


Pentru a afla masca de retea trebuie mai intai sa ne punem intrebare "care este cea mai 
apropiata putere a lui 2, mai mare decat numarul de dispozitive (ex: 129) ?" 


2 A 8 

2 A 7 

2 A 6 

2 A 5 

2 A 4 

2 A 3 

2 A 2 

2 A 1 

2 A 0 

256 

128 

64 

32 

16 

8 

4 

2 

1 


In cazul IT-ului, de 129 cea mai apropiata putere este 2 A 8 = 256. Dupa cum spuneam si 
mai drevreme, 256 reprezinta numarul Maxim de IP-uri, dar nu le putem folosi pe toate. 
Motivul fiind: prima adresa (.0) este rezervata pentru retea, iar ultima adresa (.255) este 
rezervata pentru Broadcast. Asadar trebuie sa scadem 2 IP-uri din totalul de 256, 
rezultatul fiind 254. 

Din acest numar, ne intereseaza puterea lui 2, in cazul acesta 8. Astfel putem raspunde la 
intrebarile de mai sus: 

1) 32 - 8 = 24 => /24 reprezinta masca de retea 

2) Reteaua va fi chiar 10.23.0.0/24 (dar dupa cum poti vedea, schimbam masca). 

3) Toate IP-urile in intervalul 10.23.0.1 -10.23.0.254, apartin retelei 

4) Urmatoarea retea: 10.23.1.0/24 (din care putem subnets mai departe) 

Asadar, prima retea este: 10.23.0.0/24 
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In cazul departamentului de Vanzari, de 15 cea mai apropiata putere este 2 A 5 = 32 (mai 
exact 32 - 2 = 30). Din acest numar, ne intereseaza puterea lui 2, in cazul acesta 5. Astfel 
putem raspunde la intrebarile de mai sus: 

1) 32 - 5 = 27 => /27 reprezinta masca de retea 

2) Reteaua este 10.23.1.0/27 

3) Toate IP-urile in intervalul 10.23.1.1 -10.23.1.30, apartin retelei 

4) Urmatoarea retea: 10.23.1.32/27 (din care putem subnets mai departe - retelele cu masti mai 
mici) 

A 2-a retea este: 10.23.1.0/27 

In cazul departamentului de Marketing, de 7 cea mai apropiata putere este 2 A 4 = 16 (mai 
exact 16 - 2 = 14). Din acest numar, ne intereseaza puterea lui 2, in cazul acesta 4. Astfel 
putem raspunde la intrebarile de mai sus: 

1) 32 - 4 = 28 => /28 reprezinta masca de retea 

2) Reteaua este 10.23.1.32/28 

3) Toate IP-urile in intervalul 10.23.1.33 -10.23.1.46, apartin retelei 

4) Urmatoarea retea: 10.23.1.48/28 (din care putem subneta mai departe - retelele cu masti mai 
mici) 

A 3-a retea este: 10.23.1.32/28 

lata un rezumat a celor discutate mai sus: 


Network 

Prima Adresa 

Ultima Adresa 

Adresa de Beast 

Urmatoarea Retea 

Numarul de IP-uri din retea 

10.23.0.0/24 

10.23.0.1 

10.23.0.254 

10.23.0.255 

10.23.1.0/24 

254 

10.23.1.0/27 

10.23.1.1 

10.23.1.30 

10.23.1.31 

10.23.1.32/27 

30 

10.23.1.32/28 

10.23.1.33 

10.23.1.46 

10.23.1.47 

10.23.1.48/28 

14 
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4) Setarea unei adrese IP in Windows 7/8/10 

Pe Windows, cand vine vorba de setare a unei adrese IP, lucrurile stau putin diferit (in 
sensul ca, adresa IP o vom configura prin GUI). Dar mai intai hai sa verificam adresa IP din 
CMD: 



Figura 1.6 


Comanda pe care am folosit-o este si dupa cum poti vedea ne afiseaza mai 

multe informatii (adresa IP, masca de retea, default gateway, etc) despre interfata 
Ethernet (LAN), Wi-Fi, Bluetooth si altele (depinde de configuratia OS-ului). 


Ok, si pana la urma cum am configura aceasta adresa IP ? lata in figurile de mai jos cum: 
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' v*- « All Control Panel Items ► Network and Sharing Center 


▼ Search Control Panel 


Control Panel Home 


j Change adapter settings j 

Change advanced sharing 
settings 


View your basic network information and set up connections 




USERCBU12-PC NETGEAR50-5G 

(This computer) 

View your active networks 


9 


See full map 


Internet 

Connect or disconnect 


NETGEAR50-5G 

Public network 


Access type: Internet 

Connections: $ Local Area Connection 2 


See also 

HomeGroup 
Internet Options 
Windows Firewall 


Change your networking settings 

Set up a new connection or network 

Set up a wireless, broadband, dial-up, ad hoc, or VPN connection; or set up a router or access 
point. 


■s- 


Connect to a network 


Figura 1.7 


Un mod foarte simplu de a face aceasta setare statica a adresei IP este de a merge, mai 
intai, in Control Panel -> Network and Sharing Center dupa care, in partea stanga, 
“Change adapter settings” (sau, alt mod Network and Internet -> Network Connections) 

si vei ajunge la o fereastra similara cu cea care apare in figura de mai jos. 



Figura 1.8 

Aici ne intereseaza “Local Area Connection 2” (in cazul tau poate avea alt nume), pe 
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care il vom selects si vom da click dreapta -> Properties. Astfel vom ajunge sa ni se 
deschida fereastra din partea dreapta unde vom selects IPv4 si apoi vom apasa pe 
Properties, lar acum am ajuns la figura de mai jos, lucul in care putem seta (in sfarsit) 
adresa IP: 



Figura 1.9 

Am ales reteaua 192.168.1.0/24, din care IP-ul 192.168.1.170 l-am asignat PC-ului 
(Windows 7), masca /24 in decimal arata astfel 255.255.255.0, iar default gateway-ul 
(Routerul conectat la Internet) are IP-ul 192.168.1.2. 

De asemenea, am setat si serverul DNS (cel care ne ajuta cu rezolvarea de nume: 
dintr-un domeniu (ex: google.ro) ne va oferi adresa IP a acestuia (ex: 216.58.214.227)) cu 

IP-ul 8 . 8 . 8 . 8 . 


Acum ca am facut toate aceste setari, putem verifies (din CMD) folosind comenzile: 


>ping 8.8.8.8 


//verifica conexiunea la Internet (mai exact la 8.8.8.8, care se afla in Internet 


>ping google.ro 


//verifica serviciul DNS si conexiunea la Internet 


>nslookup google.ro 


//verifica serviciul DNS 
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Exercitiul #1 de Subnetare 


Acum a venit momentul sa pui in practica cele discutate mai sus. Te invit sa completezi 
tabelul de mai jos (pe care il gasesti in materialele de laborator primite). 


Network 

Prima Adresa 

Ultima Adresa 

Adresa de Beast 

Urmatoarea Retea 

173.22.50.0/24 





13.212.2.128/25 





13.22.1.0/27 





13.22.1.192/29 





92.68.2.64/26 





92.68.2.224/30 





84.88.32.24/29 





84.88.32.34/29 





44.55.66.77/26 





66.55.44.33/28 





11.22.33.44/30 





22.22.22.22/32 





44.11.22.59/25 






Exercitiul #2 de Subnetare 


In al 2-lea exercitiu vei face subnetarea unei retele in functie de adresele IP necesare. 
Nu uita sa ordonezi retelele (cu IP-urile necesare) in ordine descrescatoare (astfel vei 
incepe de la reteaua cu cele mai multe adrese IP necesare). 


Network 

Reteaua Din care face Parte 

Prima Adresa 

Ultima Adresa 

Adresa de Beast 

Urmatoarea Retea 

Folosind Spatiul de adrese 172.22.96.0/19 alocati intr-un mod cat mai eficient adresele IP pentru urmatoarele retele 







234 IP-uri 






32 IP-uri 






54 IP-uri 






278 IP-uri 






124 IP-uri 






2 IP-uri 






3 IP-uri 






10 IP-uri 






71 IP-uri 






150 IP-uri 






24 IP-uri 






39 IP-uri 






155 IP-uri 
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Ce este IPv6 ? 

Astfel a aparut nevoia pentru IPv6, un nou protocol de adresare care introduce un nou 
format de adresare (in hexadecimal) si un spatiu mult, mult mai mare de adrese. IPv6 este 
pe 128 de biti (asta insemnand ca putem avea 2 A 128 de adrese disponibile) care 
reprezinta un spatiu infinit mai mare fata de IPv4 care este pe 32 de biti. 

Conform Wikipedia, acest numar arata cam asa: 

"340,282,366,920,938,463,463,374,607,431,768,211,456 sou 3.4x10 s8 (340 trillioane 
trillioane trillioane)" 


M Wn 1 f r m A1 n h a 

mputational 


2 A 128 

s 

E3 B 53 HI Web A 

.pps = Examples X Random 

2 128 

Open code ^ 

340 282 366 920 938 463 463 374 607431768 211 456 

3.40282366920938463463374607431768211456 x 10 3S 

& 


Full name 


340 undecillion ... 

340 billion billion billion billion ... 

39 decimal digits 

Figura 5.14 

lata cateva exemple de adrese IPv6: 

• 2001:DB8:85A3:8D45:119:8C2A:370:734B /64 

• FE80::C001:37FF:FE6C:0/64 

• 2001::1/128 
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Dupa cum poti vedea adresele IPv6 sunt in format hexadecimal (include pe langa cifre 
de la 0 - 9 si literele A - F). O adresa IPv6 este compusa din maxim 8 campuri si o 
masca de retea (care indica cat de mare dorim sa fie reteaua - ca numar de adrese). 

Notatii: Fiecare camp al adresei IPv6 este separat de dar exista si exceptii: 

2002:ABCD:1234:BBBA:0000:0000:0000:0001/64 poate fi scris in mai multe moduri: 

a) 2002:ABCD:1234:BBBA:0:0:0:1/64 

b) 2002:ABCD:1234:BBBA::1/64 

Daca dorim sa reducem un lant intreg de O-uri il vom simplifica prin 
ATENTIE !poate fi folosit o singura data. 

In figura 5.15, de mai jos, poti sa vezi o adresa IPv6 (prin comanda 8BBBBRBI) din CMD 
care incepe cu notatia FE80:... Aceasta adresa IPv6 este una speciala in sensul ca poate 
fi folosita doar in reteaua locala (LAN) pentru comunicarea cu celelalte dispozitive. 

Aceasta adresa se numeste Link-Local si este generata automat (alt feature important al 
IPv6 - autoconfigurarea adreselor). 



Figura 5.1 


In capitolele viitoare vom discuta mult mai in detaliu despre IPv6 si despre cum il putem 
configura pe echipamente (Routere si PC-uri/Laptop-uri). 
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Capitolul 6 - Nivelul 4 - Transport 

TCP, UDP si Porturi 


1) TCP (Transmission Control Protocol) 

TCP vine de la Transmission Control Protocol si fix asta face, asigura controlul 
transmisiunilor. El este un protocol care face parte (impreuna cu UDP) din nivelul 4 din 
modelul OSI, mai exact nivelul Transport. Daca nu esti familiar cu modelul OSI, te invit sa 
urmaresti tutorialul de mai jos: 

TCP-ul este un protocol pe care il folosim tot timpul (fara sa ne dam seama). Spre 
exemplu in momentul in care descarcam un fisier de pe Internet, sau accesam o pagina 

web sau ne conectam in vreun fel la un dispozitiv de retea, in fiecare dintre aceste 
situatii folosim acest protocol. 

Si acum vine intrebarea: De ce ? De ce avem nevoie el ? Pentru ca TCP-ul ne permite sa 
avem conexiunile (sau mai exact datele transmise de la server) exact asa cum ar trebui 
ele sa fie. 

Astfel in momentul in care descarcam un fisier (prin FTP), TCP-ul se va asigura ca fiecare 
bit din fisierul primit este identic cu fisierul de pe acel server, se va asigura ca pachetele 
isi pastreaza ordinea, iar in cazul in care se pierd pachete pe drum, le va asigura 
retransmiterea. 

Asadar, acestea sunt o parte din caracteristicile si avantajele protocolului TCP: 

• Asigura retransmiterea pachetelor (in cazul in care acestea se "pierd pe drum") 

• Ordoneaza pachetele ajunse la destinatie (acestea pot ajunge diferit fata de cum 
au fost trimise) 

• Stabileste o conexiune intre client si server 

TCP-ul reuseste sa faca toate acestea cu ajutorul unortipuri de mesaje speciale: 

• SYN.ACK, FIN 

• PSH, RST, URG 
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In figura de mai jos, poti vedea arata header-ul acestui protocol: 
BitO Bit 15 Bit 16 


Bit 31 


Source Port (16) 


Destination Port (16) 


Sequence Number (32) 


Acknowledgment Number (32) 


Header 
Length (4) 


Reserved (6) 


Code Bits(6) 


Checksum (16) 


Window (16) 


Urgent (16) 


Options (0 or 32 If Any) 


Data (Varies) 


Figura 6.1 


20 

Bytes 


lar in figura urmatoare, poti vedea cum arata ele in Wireshark : 


I> Ethernet II, Src: IntelCor_22:69:lf (e4:a7:a0:22:69:lf), Dst: All-HSRP-routers_50 (00:00:0c:07:ac:50) 

> Internet Protocol Version 4, Src: 10.84.166.102, Dst: 10.92.32.10 

* Transmission Control Protocol, Src Port: 64806 (64806), Dst Port: 80 (80), Seq: 0, Len: 0 

Source Port: 64806 
Destination Port: 80 
[Stream index: 109] 

[TCP Segment Len: 0] 

Sequence number: 0 (relative sequence number) 

Acknowledgment number: 0 = 

Header Length: 32 bytes 
l' Flags: 0x002 (SYN) 

Window size value: 8192 
[Calculated window size: 8192] 

Checksum: 0x2213 [validation disabled] 

Urgent pointer: 0 

> Options: (12 bytes). Maximum segment size, Mo-Operation (NOP), Window scale, No-Operation (NOP), No-Operation (NOP), SACK permitted 

Figura 6.2 

Avand toate aceste campuri in header-ul protocolului, TCP-ul ne poate asigura: 

TCP asigura ordinea si retransmiterea in caz de pierdere de pachete, cu ajutorul 

numerelor de secventa (sequence number). 

Fiecare pachet (sau grup de pachete) are asociate un numar de secventa. Daca 
destinatarul primeste un anumit numar de pachete (definit de numarul de secventa), 
atunci acesta va trimite inapoi un mesaj de confirmare (ACK) pentru aceste pachete 
primite: 
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Client 


File Server 





Astfel, este usor pentru destinatar sa-si dea seama ce pachete au ajuns la el si ce 
pachete trebuiesc retransmise. In cazul in care sursa (clientul) nu primeste o confirmare 
(ACK) pentru vreun pachet, atunci el va retransmite acele pachete. 

In momentul in care 2 dispozitive doresc sa trimita trafic intre ele, mai intai, trebuie sa 
aiba loc o conexiune intre client si server, denumita the 3-Way Handshake. 

Cum stabilim o conexiune intre Client si Server ? (3-Way Handshake) 

Dupa cum spuneam si mai devreme, in momentul in care un server trebuie sa comunice 
cu un client, cei 2 vor forma o conexiune intre ei cu ajutorul 3-Way Handshake-ului, care 
functioneaza in felul urmator: 

In prima faza, Clientul (cel care incepe conexiunea) ii va trimite serverului: 

1. un mesaj de sincronizare (SYN) sau de incepere a conexiunii 

2. serverul va raspunde cu o confirmare (SYN-ACK) 

3. clientul va raspunde si el cu un mesaj de confirmare (ACK) 
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Figura 6.4 


lata o captura in Wireshark cu cele 3 pachete prezentate mai sus: 


£ Capturing from Wireless Network Connection [R2 GigabitEthernet3/0 to R5 GigabitEthernet3/0] 


IW I Apply a display filter <Ctrl-/> 


it ® 


X r ft 



Time 

Source 

Destination 

Protocol 

Length 

Info 




824 

13.447890 

172.217.22.35 

172.20.10.2 

TCP 

54 

443 -* 60072 

[ACK] 

Seq= 

327296 Ack=4913 Win=68224 Len=0 

825 

13.448051 

172.217.22.35 

172.20.10.2 

TCP 

54 

443 -» 60072 

[ACK] 

Seq= 

327296 Ack=4955 Win=68224 Len=0 

826 

13.448118 

172.217.22.35 

172.20.10.2 

TCP 

54 

443 - 60072 

[ACK] 

Seq= 

327296 Ack=5336 Win=69888 Len=0 

827 

13.463972 

172.217.22.35 

172.20.10.2 

TLSvl.2 

124 

Application 

Data 



828 

13.464270 

172.217.22.35 

172.20.10.2 

TLSvl.2 

100 

Application 

Data 



829 

13.464450 

172.20.10.2 

172.217.22.35 

TCP 

54 

60072 -*■ 443 

[ACK] 

Seq= 

5336 Ack=327412 Win=301312 Len=0 

830 

13.468114 

172.20.10.2 

172.217.22.35 

TLSvl.2 

100 

Application 

Data 



831 

13.471701 

172.217.22.35 

172.20.10.2 

TLSvl.2 

130 

Application 

Data 



832 

13.472108 

172.217.22.35 

172.20.10.2 

TLSvl.2 

375 

Application 

Data 



CM 

OJ 

13.472321 

172.20.10.2 

172.217.22.35 

TCP 

54 

60072 -» 443 

[ACK] 

Seq= 

5382 Ack=327809 Win=301056 Len=0 

834 

13.472600 

172.217.22.35 

172.20.10.2 

TLSvl.2 

250 

Application 

Data 



835 

13.563104 

172.217.22.35 

172.20.10.2 

TCP 

54 

443 -» 60072 

[ACK] 

Seq= 

328005 Ack=5382 Win=69888 Len=0 

836 

13.626283 

172.20.10.1 

172.20.10.2 

DNS 

178 

Standard query response 0x34c6 A wvAv.theuselessweb.com 

837 

13.628302 

172.20.10.2 

52.216.17.122 

TCP 

66 

60082 -*• 80 

rSYNl 

Seq=0 

Win=8192 Len=0 MSS=1260 WS=256 5 

838 13.634831 

172.20.10.2 

52.216.17.122 

TCP 

66 

60083 -+ 80 [SYN] 

Seq=0 

Win=8192 Len=0 MSS=1260 WS=256 £ 

839 

13.655255 

52.216.17.122 

172.20.10.2 

TCP 

66 

80 ■* 60082 

SYN, 

ACK] 

>eq=0 Ack=l Win=14600 Len=0 MSS=J 

840 

13.655423 

172.20.10.2 

52.216.17.122 

TCP 

54 60082 -► 80 

[ACKl Seq=l 

Ack=l Win=66560 Len=0 

841 

13.656092 

172.20.10.2 

52.216.17.122 

HTTP 

505 

GET / HTTP/1.1 



842 

13.659177 

52.216.17.122 

172.20.10.2 

TCP 

66 

80 -* 60083 

[SYN, 

ACK] 

Seq=0 Ack=l Win=14600 Len=0 MSS=] 

843 

13.659330 

172.20.10.2 

52.216.17.122 

TCP 

54 

60083 -» 80 [ACK] 

Seq=l 

Ack=l Win=66560 Len=0 

844 

13.665985 

172.20.10.2 

172.217.22.35 

TCP 

54 

60072 -*• 443 

[ACK] 

Seq- 

5382 Ack=328005 Win=300800 Len=0 

845 

13.699258 

52.216.17.122 

172.20.10.2 

TCP 

54 

80 - 60082 [ACK] 

Seq=l 

Ack=452 Win=15872 Len=0 

846 

14.074045 

172.20.10.2 

239.255.255.250 

SSDP 

216 

M-SEARCH * 

HTTP/1 

.1 



t> Frame 838: 66 bytes on wire (528 bits), 66 bytes captured (528 bits) on interface 0 

Ethernet II, Src: IntelCor_22:69:If (e4:a7:a0:22:69:lf), Dst: 3a:65:90:d5:71:64 (3a:65:90:d5:71:64) 
t> Internet Protocol Version 4, Src: 172.20.10.2, Dst: 52.216.17.122 

Transmission Control Protocol, Src Port: 60083 (60083), Dst Port: 80 (80), Seq: 0, Len: 0 


Figura 6.5 
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Astfel a fost stabilita conexiunea TCP (prin 3-way handshake) intre client si server. Acum 
cele 2 dispozitive pot comunica (trimite trafic web, transfer de fisier etc.). Acest mecanism 
ne ajuta sa stabilim o ordine pentru fiecare pachet in parte, sa ne asiguram ca au ajuns 
toate la destinatie, iar in caz de esec sa retransmitem pachetele. 

Cum se incheie conexiunea TCP formats ? 


Dupa au fost transmise toate pachetele, conexiunea trebuie sa se incheie. Acest fapt se 
intampla similar cu cel de la 3-way handshake, doar ca de data aceasta se vor folosi 4 
pachete: 

1. clientul va trimite un FIN (mesaj de finalizare/incheiere a conexiunii) 

2. serverul va raspunde cu un mesaj de confirmare (FIN-ACK) 

3. Serverul va trimite si el un mesaj FIN 

4. Iar clientul va raspunde cu un FIN-ACK 


Client 
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lata si captura in Wireshark cu conceptele discutate mai sus: 


No. Time 

Source 

Destination 

Protocol 

Length 

Info 





3486 -165.344927 

10.92.32.10 

10.84.166.102 

TCP 

1314 

[TCP segment of a reassembled PDU] 




3487 -165.344829 

10.92.32.10 

10.84.166.102 

TCP 

1314 

[TCP segment of a reassembled PDU] 




3488 -165.344813 

10.84.166.102 

10.92.32.10 

TCP 

54 

64806 -» 80 [ACK] Seq=240 

Ack=41154 

Win=66560 

Len=0 


3489 -165.344151 

10.92.32.10 

10.84.166.102 

TCP 

1314 

[TCP segment of a reassembled PDU] 




3490 -165.344117 

10.92.32.10 

10.84.166.102 

TCP 

1314 

[TCP segment of a reassembled PDU] 




3491 -165.343983 

10.84.166.102 

10.92.32.10 

TCP 

54 

64806 -» 80 [ACK] Seq=240 

Ack=43674 

Win=66560 

Len=0 


3492 -165.343918 

10.92.32.10 

10.84.166.102 

TCP 

1314 

[TCP segment of a reassembled PDU] 




3493 -165.343905 

10.92.32.10 

10.84.166.102 

TCP 

1314 

[TCP segment of a reassembled PDU] 




3494 -165.343896 

10.84.166.102 

10.92.32.10 

TCP 

54 

64806 -*■ 80 [ACK] Seq=240 

Ack=46194 

Win=66560 

Len=0 


3495 -165.343861 

10.92.32.10 

10.84.166.102 

TCP 

1314 

[TCP segment of a reassembled PDU] 




3496 -165.343780 

10.92.32.10 

10.84.166.102 

TCP 

1314 

[TCP segment of a reassembled PDU] 




3497 -165.343771 

10.84.166.102 

10.92.32.10 

TCP 

54 

64806 -*• 80 [ACK] Seq=240 

Ack=48714 

Win=66560 

Len=0 


3498 -165.343721 

10.92.32.10 

10.84.166.102 

TCP 

1314 

[TCP segment of a reassembled PDU] 




3499 -165.343708 

10.92.32.10 

10.84.166.102 

TCP 

1314 

[TCP segment of a reassembled PDU] 




3500 -165.343641 

10.84.166.102 

10.92.32.10 

TCP 

54 

64806 -» 80 [ACK] Seq=240 

Ack=51234 

Win=66560 

Len=0 


3501 -165.343605 

10.92.32.10 

10.84.166.102 

TCP 

1314 

[TCP segment of a reassembled PDU] 




3502 -165.343592 

10.92.32.10 

10.84.166.102 

TCP 

1314 

[TCP segment of a reassembled PDU] 




3503 -165.343534 

10.84.166.102 

10.92.32.10 

TCP 

54 

64806 -» 80 [ACK] Seq=240 

Ack=53754 

Win=66560 

Len=0 


3504 -165.343490 

10.92.32.10 

10.84.166.102 

TCP 

1314 

[TCP segment of a reassembled PDU] 




3505 -165.343478 

10.92.32.10 

10.84.166.102 

HTTP 

1011 

HTTP/1.1 200 OK (application/x-ns 

proxy-autoconfig) 


3506 -165.343457 

10.84.166.102 

10.92.32.10 

TCP 

54 

64806 -> 80 TACK! Seo=240 

Ack=55972 

Win=66560 

Len=0 


3507 -165.343257 

10.84.166.102 

10.92.32.10 

TCP 

54 64806 ->■ 80 [FIN, ACK] Se< 

=240 Ack=55972 Win=66560 Len=0 


3509 -165.306572 

10.92.32.10 

10.84.166.102 

TCP 

60 

80 -» 64806 [ACKl Seq=559 

2 Ack=241 

Win=15744 

Len=0 

3593 *REF* 

10.84.166.102 

10.86.35.73 

TCP 

1314 [TCP segment of a reassembled PDU] 




[TCP Segment Len: 

e] 








Sequence number: 

240 (relative sequence number) 







Acknowledgment number: 55972 

(relative ack number) 







Header Length: 20 

bytes 








t Flags: 0x011 (FIN 

, ACK) 









Figura 6.7 


Si astfel conexiunea TCP dintre cele 2 device-uri se va incheia. 
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2) UDP (User Datagram Protocol) 

UDP este fix opusul TCP-ului (nu retransmite pachete, nu are un mod de stabilire a 
conexiunilor, etc.). UDP pur si simplu trimite pachetele de la o anumita sursa catre o 
destinatie fara sa-l intereseze starea acestora. Avantajul folosirii acestui protocol este 
reprezentat de latenta scazuta (delay) si permite fluiditatea aplicatiei fara intarzieri. 


Asadar UDP este un protocol potrivit pentru aplicatiile real-time (ex: Voce, Video) care 
pur si simplu au nevoie sa ajunga la destinatie cat mai repede posibil. In figura 6.8 poti 
vedea cum arata headerul UDP-ului, iar in comparatie cu TCP, acesta e mult mult mai 
simplu si eficient. 

T 

8 Bytes 

+ 


15 16 


31 


Source Port 

Destination Port 

UDP Length 

UDP Checksum 


Data 


Figura 6.8 


Pentru ca tot vorbeam de aplicatii in timp real (real-time), cum arfi Skype, Facebook Live, 
CS Online Multiplayer, iata cateva cerinte de functionare la o calitate decenta a unei 
convorbiri audio prin VoIP (Voice over IP): 

• Delay: < 150 ms 

o Deschide CMD si scrie ping 8.8.8.8 pentru a vedea ce delay ai) 

• Pierdere de pachete: < 1% 

o 1 secunda de voce = 50 pkt de 20 ms audio fiecare => 1% din 50 = 0,5; 
adica la 2 secunde de audio se poate pierde maxim un pachet) 

• Jitter (delay variabil): < 30ms 
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lata si cateva capturi in Wireshark pentru traficul UDP: 


• • • 4 Wi-Fi: enO 

Qlf Mi A ® X c ^ 4 I t ♦ . ' * • 


udp 


No. 

Time 

Source 

Destination 

Protocol 

Lengtf 

Info 




5430 

3... 

10.0.1.13 

10.0.1.255 

NBNS 

92 

Name query NB WPAD<00> 




5431 

3... 

10.0.1.13 

10.0.1.255 

NBNS 

92 

Name query NB WPAD<00> 




5434 

3... 

fe80: :4937:474f :95... 

ff02::1:2 

DHCPv6 

146 

Solicit XID: 0xc85de2 CID: 

000100011a9dae0510feedldf73f 


5436 

3... 

fe80: :cd08:705c: 76... 

ff02::c 

SSDP 

208 

M-SEARCH * HTTP/1.1 




5440 

3„. 

10.0.1.13 

10.0.1.255 

NBNS 

92 

Name query NB WPAD<00> 




5441 

3... 

10.0.1.13 

10.0.1.255 

NBNS 

92 

Name query NB WPAD<00> 




5442 

3... 

10.0.1.13 

10.0.1.255 

NBNS 

92 

Name query NB WPAD<00> 




5446 

3... 

10.0.1.13 

10.0.1.255 

NBNS 

92 

Name query NB WPAD<00> 




5447 

3... 

10.0.1.13 

10.0.1.255 

NBNS 

92 

Name query NB WPAD<00> 




5448 

3... 

10.0.1.13 

10.0.1.255 

NBNS 

92 

Name query NB WPAD<00> 




5454 

3... 

fe80: :cd08:705c: 76... 

ff02::1:2 

DHCPV6 

146 

Solicit XID: 0x93321b CID: 

000100011a9dae0510feedldf73f 


5479 

3... 

10.0.1.43 

216.58.214.226 

QUIC 

144 

Payload (Encrypted), CID: 

925766679566972662, 

Seq: 51 


5481 

3... 

216.58.214.226 

10.0.1.43 

QUIC 

261 

Payload (Encrypted), Seq: 

17152 



5482 

3... 

216.58.214.226 

10.0.1.43 

QUIC 

190 

Payload (Encrypted), Seq: 

17408 



5483 

3... 

10.0.1.43 

216.58.214.226 

QUIC 

83 

Payload (Encrypted), CID: 

925766679566972662, 

Seq: 52 


5484 

3... 

10.0.1.12 

255.255.255.255 

UDP 

188 

47442 - 10001 Len=146 




5485 

3... 

10.0.1.11 

255.255.255.255 

UDP 

188 

47674 - 10001 Len=146 




_ -54Q3 

3™ 

10.0.1.43 

255.255.255.255 

DB-LSP-. 

196 

Drnnhnx IAN svnr Discovery 

Protocol_ 



► Frame 5481: 261 bytes on wire (2088 bits), 261 bytes captured (2088 bits) on interface 0 


► Ethernet II, Src: Routerbo_06:39:4f (e4:8d:8c:06:39:4f), Dst: Apple_c8:c0:01 (ac:bc:32:c8:c0:01) 

► Internet Protocol Version 4, Src: 216.58.214.226, Dst: 10.0.1.43 

▼ User Datagram Protocol, Src Port: 443 (443), Dst Port: 59080 (59080) 

Source Port: 443 
Destination Port: 59080 
Length: 227 

► Checksum: 0xe735 [validation disabled] 

[Stream index: 84] 

▼ QUIC (Quick UDP Internet Connections) 

► Public Flags: 0x10 
Sequence: 17152 

Payload: 00fbc63eb6014f3265a2e55c6c8a81165a4d5b20a5578747... 


Figura 6.9 

In figura 6.9 putem vedea protocolul UDP in actiune. De data aceasta am selectat un 
protocol numit QUIC (Quick UDP Internet Connections) care activeaza peste UDP (asa 
cum putem vedea in figura). 

El ne ajuta cu transmiterea traficului intr-un mod criptat (dupa cum poti vedea: Payload 
(Encrypted)). 

Inca un lucru pe care te invit sa-l observi este complexitatea redusa a header-ului UDP 
(pe care am vazut-o si in figura 6.8), mai exact portul sursa, portul destinatie si lungimea 
totala a headerului. 
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• • • 

I'M £ ® 

□ Si? 


J Wi-Fi: enO 

A = |g| ^ q. <=*, g 

R dns 





No. 


Time 

Source 

Destination 

Protocol 

Length 

Info 





4497 

1 ... 

10.0.1.1 

10.0.1.43 

DNS 

165 

Standard 

query 

response 

0x4b7c A pixel.rubiconproject.c 


4502 

1 ... 

10.0.1.43 

10.0.1.1 

DNS 

73 

Standard 

query 

0xl2bl A 

rrc.rlcdn.com 


4508 

1 ... 

10.0.1.1 

10.0.1.43 

DNS 

89 

Standard 

query 

response 

0xl2bl A rrc.rlcdn.com A 139.61 


4554 

1 ... 

10.0.1.43 

10.0.1.1 

DNS 

85 

Standard 

query 

0x47c2 A 

ir2.beap.gemini.yahoo.com 


4581 

1 ... 

10.0.1.43 

10.0.1.1 

DNS 

79 

Standard 

query 

0x50a5 A 

csync.yahooapis.com 


4582 

1 ... 

10.0.1.1 

10.0.1.43 

DNS 

143 

Standard 

query 

response 

0x47c2 A ir2.beap.gemini.yahoo. 


4603 

1 ... 

10.0.1.1 

10.0.1.43 

DNS 

136 

Standard 

query 

response 

0x50a5 A csync.yahooapis.com CN 


4607 

1 ... 

10.0.1.43 

10.0.1.1 

DNS 

75 

Standard 

query 

0xc8fc A 

pixel.tapad.com 


4608 

1 ... 

10.0.1.1 

10.0.1.43 

DNS 

107 

Standard 

query 

response 

0xc8fc A pixel.tapad.com A 185. 


4614 

1 ... 

10.0.1.43 

10.0.1.1 

DNS 

75 

Standard 

query 

0xf956 A 

mail.google.com 


4625 

1 ... 

10.0.1.1 

10.0.1.43 

DNS 

118 

Standard 

query 

response 

0xf956 A mail.google.com CNAME 


4627 

1 ... 

10.0.1.43 

10.0.1.1 

DNS 

80 

Standard 

query 

0x7b73 A 

csm.nl.eu.criteo.net 


4628 

1 ... 

10.0.1.1 

10.0.1.43 

DNS 

96 

Standard 

query 

response 

0x7b73 A csm.nl.eu.criteo.net A 

T* 

4816 

1- 

10.0.1.43 

10.0.1.1 

DNS 

79 

Standard 

query 

0x5531 A 

ro.search.yahoo.com 


4847 

1 ... 

10.0.1.1 

10.0.1.43 

DNS 

138 

Standard 

query 

response 

0x5531 A ro.search.yahoo.com CN 


4927 

1 ... 

10.0.1.43 

10.0.1.1 

DNS 

70 

Standard 

query 

0xb9ef A 

pippio.com 


4929 

1 -. 

10.0.1.1 

10.0.1.43 

DNS 

86 

Standard 

query 

response 

0xb9ef A pippio.com A 107.178.2 


5649 

3... 

_1&J0,1.43 

10.0.1.1 

_DNS_ 

90 

Standard 

nuerv 

0xrie7e A 

secu rent!bads. n. rinuhl eel i ck.net 


► Frame 4816: 79 bytes on wire (632 bits), 79 bytes captured (632 bits) on interface 0 

► Ethernet II, Src: Apple_c8:c0:01 (ac:bc:32:c8:c0:01), Dst: Routerbo_06:39:4f (e4:8d:8c:06:39:4f) 

► Internet Protocol Version 4, Src: 10.0.1.43, Dst: 10.0.1.1 


▼ User Datagram Protocol, Src Port: 62350 (62350), Dst Port: 53 (53) 
Source Port: 62350 
Destination Port: 53 
Length: 45 

► Checksum: 0xaa98 [validation disabled] 

[Stream index: 144] 

► Domain Name System (query) 


Figura 6.10 

Acum sa luam un alt exemplu (cel din figura 6.10) in care putem vedea traficul/cererile 
DNS (de rezolvare de nume intr-o adresa IP). 

Putem vedea ca protocolul DNS (despre care vom vorbi mai in detaliu in capitolul 7) 
foloseste UDP-ul pentru transports datelor si mai exact foloseste portul 53 (un subiect 
pe care il vom aborda in cele ce urmeaza). 


3) Porturi 

Un port identifica in mod unic o aplicatie de retea (server Web, DNS etc.) pe un dispozitiv 
dintr-o retea. Fiecare port are un identificator - un numar care poate avea o valoare de la 

1 - 65535. 

In momentul in care un PC trimite o cerere (pentru o pagina Web) catre un server, 
aceasta cerere va contine (printre altele) urmatoare informatii: 

IP Sursa: PC 

IP Destinatie: Server 

Port Sursa: 29813 (generat random de catre Browser) 

Port Destinatie: 80 
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Altfel spus, toate acestea reprezinta: Browser-ul (29813) PC-ului (sursa) cere pagina web 
(80) de la server (Destinatia). 

Exemplu #1 - porturi TCP 


t: 
■ • 

& ® | 

- Q ?) S 

q «■ * 

III 

HI 

& Wi-Fi: enO 

H Si q, S), g 

H Apply a display filter... 

<8§/> 






No. 



Time 

Source 

Destination 

Protocol 

Length 

Info 





4815 

1... 

10.0.1.43 

178.250.0.76 

TCP 

66 

55806 - 443 [ACK] 

Seq=15845 Ack=5999 Win=65535 Len= 




4816 

1... 

10.0.1.43 

10.0.1.1 

DNS 

79 

Standard query 0x5531 A ro.search.yahoo.com 




4817 

1... 

139.61.74.125 

10.0.1.43 

TCP 

68 

443 - 55881 [ACK] 

Seq=l Ack=518 Win=15616 Len=0 TSv 




4818 

1... 

217.146.190.16 

10.0.1.43 

TCP 

68 

443 - 55882 [ACK] 

Seq=5792 Ack=2240 Win=7864320 Len 




4819 

1„. 

185.33.223.221 

10.0.1.43 

TCP 

68 

443 - 55878 [ACK] 

Seq=8262 Ack=9552 Win=50688 Len=0 




4820 

1... 

139.61.74.125 

10.0.1.43 

TLSvl.2 

1514 

Server Hello 





4821 

I-. 

139.61.74.125 

10.0.1.43 

TCP 

1514 

[TCP segment of a 

reassembled PDU] 




4822 

1... 

139.61.74.125 

10.0.1.43 

TCP 

1514 

[TCP segment of a 

reassembled PDU] 




4823 

1... 

139.61.74.125 

10.0.1.43 

TLSvl.2 

898 

Certificate 





4824 

1... 

185.33.223.221 

10.0.1.43 

TCP 

1514 

[TCP segment of a 

reassembled PDU] 




4825 

1... 

10.0.1.43 

139.61.74.125 

TCP 

66 

55881 - 443 [ACK] 

Seq=518 Ack=2897 Win=128864 Len=0 




4826 

1... 

10.0.1.43 

139.61.74.125 

TCP 

66 

55881 - 443 [ACK] 

Seq=518 Ack=4345 Win=131072 Len=0 




4827 

1... 

10.0.1.43 

139.61.74.125 

TCP 

66 

55881 - 443 [ACK] 

Seq=518 Ack=5177 Win=130240 Len=0 




4828 

1... 

185.33.223.221 

10.0.1.43 

TCP 

1514 

[TCP segment of a 

reassembled PDU] 




4829 

1... 

185.33.223.221 

10.0.1.43 

TLSvl.2 

437 

Application Data 





4830 

1... 

10.0.1.43 

185.33.223.221 

TCP 

66 

55878 - 443 [ACK] 

Seq=9616 Ack=11158 Win=128160 Len 




4831 

I-. 

10.0.1.43 

185.33.223.221 

TCP 

66 

55878 - 443 [ACK] 

Seq=9616 Ack=11529 Win=127776 Len 




483? 

1- 

10.0.1.43 

139.61.74.125 

_TLSvl.2 

19? 

Client Kev Fxchannp. Channp Cinhpr Snpr. Hplln Rpnu 


► Frame 4826: 66 bytes on wire (528 bits), 66 bytes captured (528 bits) on interface 0 

► Ethernet II, Src: Apple_c8:c0:01 (ac:bc:32:c8:c0:01), Dst: Routerbo_06:39:4f (e4:8d:8c:06:39:4f) 

► Internet Protocol Version 4, Src: 10.0.1.43, Dst: 139.61.74.125 

▼ Transmission Control Protocol, Src Port: 55881 (55881), Dst Port: 443 (443), Seq: 518, Ack: 4345, Len: 0 
Source Port: 55881 


Destination Port: 443 


[Stream index: 123] 

[TCP Segment Len: 0] 

Sequence number: 518 (relative sequence number) 
Acknowledgment number: 4345 (relative ack number) 
Header Length: 32 bytes 
► Flags: 0x010 (ACK) 

Window size value: 4096 
[Calculated window size: 131072] 


Figura 6.11 

Acum haide sa luam cateva exemple in care sa putem analiza si vedea cele discutate mai 
sus. Dupa cum poti vedea in figura 6.11, exista un flux de comunicare intre 2 dispozitive 
(sursa: 10.0.1.43, destinatia: 139.61.74.125). 

Portul sursa (generat aleator) in acest caz este 55881 (si cel mai probabil a fost generat 
de o aplicati browser - Google Chrome, Safari, Firefox etc.), iar portul destinatie este 
443 (HTTPS, deci o aplicatie web securizata). 

Astfel sursa se adreseaza unui server din Internet cerand pagina web gazduita de acest 
server. Pe langa asta, mai poti observa si o parte din header-ul TCP-ului despre care am 
vorbit la inceputul acestui capitol. 
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Exemplu #2 - porturi UDP 

Tot in aceasta figura din Wireshark: 


# # # A Wi-Fi: enO 


■ 

® ] 

: □ g g 

q <- * 

H 

¥ & 

1 1 

m ^ 


ei E 


H dns 

No. 


Time 

Source 

Destination 


Protocol 

Length 

Info 





4497 

1... 

10.0.1.1 

10.0.1.43 


DNS 

165 

Standard 

query 

response 

0x4b7c A pixel.rubiconproject.c 


4502 

1... 

10.0.1.43 

10.0.1.1 


DNS 

73 

Standard 

query 

0xl2bl A 

rrc.rlcdn.com 


4508 

1... 

10.0.1.1 

10.0.1.43 


DNS 

89 

Standard 

query 

response 

0xl2bl A rrc.rlcdn.com A 139.61 


4554 

1 ... 

10.0.1.43 

10.0.1.1 


DNS 

85 

Standard 

query 

0x47c2 A 

ir2.beap.gemini.yahoo.com 


4581 

1... 

10.0.1.43 

10.0.1.1 


DNS 

79 

Standard 

query 

0x50a5 A 

csync.yahooapis.com 


4582 

1... 

10.0.1.1 

10.0.1.43 


DNS 

143 

Standard 

query 

response 

0x47c2 A ir2.beap.gemini.yahoo. 


4603 

1... 

10.0.1.1 

10.0.1.43 


DNS 

136 

Standard 

query 

response 

0x50a5 A csync.yahooapis.com CN 


4607 

1... 

10.0.1.43 

10.0.1.1 


DNS 

75 

Standard 

query 

0xc8fc A 

pixel.tapad.com 


4608 

1... 

10.0.1.1 

10.0.1.43 


DNS 

107 

Standard 

query 

response 

0xc8fc A pixel.tapad.com A 185. 


4614 

1... 

10.0.1.43 

10.0.1.1 


DNS 

75 

Standard 

query 

0xf956 A 

mail.google.com 


4625 

1... 

10.0.1.1 

10.0.1.43 


DNS 

118 

Standard 

query 

response 

0xf956 A mail.google.com CNAME 


4627 

1... 

10.0.1.43 

10.0.1.1 


DNS 

80 

Standard 

query 

0x7b73 A 

csm.nl.eu.criteo.net 


4628 

1... 

10.0.1.1 

10.0.1.43 


DNS 

96 

Standard 

query 

response 

0x7b73 A csm.nl.eu.criteo.net A 


4816 

1-. 

10.0.1.43 

10.0.1.1 


DNS 

79 

Standard 

query 

0x5531 A 

ro.search.yahoo.com 

♦L 

4847 

1... 

10.0.1.1 

10.0.1.43 


DNS 

138 

Standard 

query 

response 

0x5531 A ro.search.yahoo.com CN 


4927 

1 ... 

10.0.1.43 

10.0.1.1 


DNS 

70 

Standard 

query 

0xb9ef A 

pippio.com 


4929 

1... 

10.0.1.1 

10.0.1.43 


DNS 

86 

Standard 

query 

response 

0xb9ef A pippio.com A 107.178.2 


5649 

3... 

10.0.1.43_ 

10.0.1.1_ 


_DNS_ 

_90 

Standard 

nuerv 

0xde7e A 

serurenuhads .o. douhlprl.irk. net 


► Frame 4816: 79 bytes on wire (632 bits), 79 bytes captured (632 bits) on interface 0 

► Ethernet II, Src: Apple_c8:c0:01 (ac:bc:32:c8:c0:01), Dst: Routerbo_06:39:4f (e4:8d:8c:06:39:4f) 

► Internet Protocol Version 4, Src: 10.0.1.43, Dst: 10.0.1.1 


▼ User Datagram Protocol, Src Port: 62350 (62350), Dst Port: 53 (53) 
Source Port: 62350 
Destination Port: 53 
Length: 45 

► Checksum: 0xaa98 [validation disabled] 

[Stream index: 144] 

► Domain Name System (query) 


Figura 6.12 

In exemplul din figura 6.12 poti vedea un proces similar cu cel anterior, dar in acest caz 
este vorba de protocolul UDP (mai degraba DNS care foloseste UDP). Aici poti vedea 
cele 2 porturi (sursa - 62350 si destinatie - 53) ale celor 2 dispozitive participante in 
comunicare (sursa: 10.0.1.43 si destinatia: 10.0.1.1). 

Pe langa asta, te rog sa observi simplitatea header-ului UDP fata de cel al TCP-ului din 
figura 6.11. Cele mai importante elemente din header-ul UDP-ului sunt cele 2 porturi (cel 
sursa si cel destinatie). 
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Capitolul 7 - Nivelul 5, 6, 7 - Sesiune, 
Prezentare, Aplicatie 


In acest capitol vorbim despre ultimele 3 nivele din modelul OSI si anume: Sesiune, 
Prezentare si Aplicatie. 

a) Nivelul 5 - Sesiune 

Scopul nivelului Sesiune este de a crea o sesiune, de a o mentine si de a o termina 
(atunci cand e cazul) intre 2 aplicatii de retea. O sesiune (comunicare) consta in 
schimbarea unui flux de date de tip cerere-raspuns intre 2 device-uri conectate la 
Internet. Device-ul care cere datele poate denumirea de client, iar device-ul care ofera 
datele se numeste server. 

Un protocol important la acest nivel este LDAP (Lightweight Directory Access Protocol), 
un protocol care se ocupa cu gestionarea, cautarea si modificarea unui directory service 
(loc in care sunt stocate datele utilizatorilor din companie). Cu ajutorul acestui protocol 
putem obtine cateva elemente cheie in retea (mai exact in procesul de securizare al 
retelei): 

• Autentificarea utilizatorilor in retea 

• Autorizarea acestora 

b) Nivelul 6 - Prezentare 

Scopul nivelului Prezentare este de a "servii datele" intr-un anumit format (ex: JSON, 
formatul pozelor JPEG, PNG etc.). La acest nivel datele sunt structura sub o anumita 
forma si sunt livrate pentru a putea fi interpretate de aplicatile care ruleaza pe servere. 
Aceste date pot fi sub forma unui JSON (figura 7.1), XML (figura 7.2), etc. 


"employees": [ 

{ 

"id": 52626, 

"name": "Employee One" 

}, 


{ 

"id": 26565, 

"name": "Employee Two" 

} 


] 



Figura 7.1 
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<SampleXHL> 

<Colors> 

<Color l>Whit:e</Color 1> 

<Color2>Blue</Color2> 

<Color3>Black</Color3> 

<Color4 Special =,, Light">Green</Color4> 
<Color5>Red</Color5> 

</Colors> 

<Fruits> 

<Fruitsl>Apple</Fruitsl> 
<Fruits2>Pineapple</Fruits2> 
<Fruits3>Grapes</ Fruits3> 
<Fruits4>Melon</ Fruits4> 

</Fruits> 

</SampleXML> 


Figura 7.2 

Un alt exemplu pentru acest nivel este criptarea datelor. Datele criptate (aka. securizate) 
au scopul de a ascunde continutul initial intr-un alt format, aid intervenind nivelul 
Prezentare. In figura 7.3 poti vedea o captura in Wireshark a datelor criptate. 
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Figura 7.3 
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c) Nivelul 7 - Aplicatie 

Cand vorbim de aplicatii, in acest context, ne referim strict la aplicatii de retea. Aceste 
aplicatii de retea sunt, in general, cele oferite de catre un server (ex: aplicatie Web, de 
email, acces remote la un PC, etc.), lata cateva protocoale care functioneaza la acest 
nivel: 

• HTTPS (portul 443 TCP) 

• SSH (portul 22 TCP) 

• DHCP (portul 67/68 UDP) 

• DNS (portul 53 UDP) 

De exemplu HTTPS (Hyper Text Transfer Protocol Secure) este un protocol care ne ajuta 
sa accesam site-urile web intr-un mod securizat. HTTP este varianta nesecurizata care 
ofera doar functionalitatea (posibilitatea accesarii paginilor web), lata mai in figura 7.4 un 
exemplu: 


C O I Secure https://www.google.ro 

Figura 7.4 


Un alt protocol important care ne ajuta sa accesam site-urile din Internet este DNS 
(Domain Name Services) care tranforma un nume de domeniu (ex: www.gooale.ro) intr-o 
adresa IP (pentru ca toate echipamentele de retea FOLOSESC adresele IP si nu numele 
de domeniu). 


ramon@Cotnputer:~$ nslookup google.ro 
Server: 10.0.1.1 

Address: 10.0.1.1#53 

Non-authoritative answer: 

Name: google.ro 

Address: 172.217.18.67 

ramon@Computer : ~$ 


Figura 7.5 

In figura 7.5 poti vedea adresa IP a celor de la Google: 172.217.18.67, folosind comanda 

nslookup. 
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Aplicatii de Retea 

lata cateva protocoale des intalnite ale aplicatiilor de retea: 


HTTP 

• Descriere: folosit pentru traficul Web (transports fisierele HTML de la server la client) 

• Port: 80 

• Protocol de Transport: TCP 
HTTPS 

• Descriere: folosit pentru traficul Web intr-un mod securizat 

• Port: 443 

• Protocol de Transport: TCP 

FTP 

• Descriere: permite transferul de fisiere intre un client si un server 

• Port: 20/21 

• Protocol de Transport: TCP 
DNS 

• Descriere: gaseste IP-ul unui nume de domeniu (ex: google.ro -> 172.217.18.67) 

• Port: 53 

• Protocol de Transport: UDP (client), TCP (server) 


Telnet 

• Descriere: permite conexiunea nesecurizata de la distanta catre un echipament (Switch, 
Router) 

• Port: 23 

• Protocol de Transport: TCP 


SSH 

• Descriere: permite conexiunea securizata de la distanta catre un echipament (Switch, 
Router) 

• Port: 22 

• Protocol de Transport: TCP 
DHCP 


• Descriere: aloca in mod dinamic adrese IP, masca si default gateway device-urilor din 
retea 

• Port: 67/68 
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• Protocol de Transport: UDP 
SMTP 

• Descriere: protocol de transfer de mail-uri intre serverele de mail 

• Port: 25 

• Protocol de Transport: TCP 
IMAP 

• Descriere: protocol de transfer de mail-uri de la server catre client (mail-urile vor fi stocate 
pe server) 

• Port: 143 

• Protocol de Transport: TCP 
POP3 

• Descriere: transfera mail-uri de la server la client (si le stocheaza pe PC-ul acestuia) 

• Port: 110 

• Protocol de Transport: TCP 
RDP 

• Descriere: permite conectarea de la distanta (in mod grafic - GUI) la o masina Windows, 
Linux sau MacOS 

• Port: 3389 

• Protocol de Transport: UDP 

Acum, propun sa luam cateva dintre protocoalele discutate mai sus si sa vorbim putin 
mai in detaliu despre acestea. 

1) Telnet 

Telnet este un protocol de retea care permite conectarea de la distanta la un echipament 
de retea (Router, Switch, Firewall, etc.) sau la un server. 

Este foarte raspandit, aflandu-se, instalat, pe marea majoritate a device-urilor, darare un 
Dezavantaj major: Conexiunea este NESECURIZATA ! Adica, toata comunicatia dintre 2 
device-uri folosind Telnet, este trimisa in clear text si poate fi foarte usor interceptata de 
catre un atacator. 

Un program pe care il putem folosi pe Windows este PuTTY (figura 7.11). Cu el ne putem 
conecta la un dispozitiv prin Telnet, SSH sau chiar prin consola (Serial). 
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Figura 7.11 

Telnet foloseste portul 23 pe TCP si se poate porni pe Linux, Mac, Windows sau orice alt 
dispozitiv, dar recomandarea este sa nu-l folosim (datorita faptului ca mesajele nu sunt 
criptate, ci transmise in clear text). 
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2) Secure Shell (SSH) 


SSH este un protocol de retea care permite conectarea de la distanta la un echipament 
de retea (Router, Switch, Firewall, etc.) sau la un server in MOD SECURIZAT. Acesta este 
cel mai folosit protocol pentru conexiunile de la distanta (remote) datorita securitatii si 
flexibilitatii pe care o ofera. SSH foloseste portul 22 pe TCP. 



Figura 7.12 


3) RDP - Remote Desktop Protocol 

Pentru ca am vorbit despre 2 protocoale care ne permit accesul de la distanta pe un 
echipament de retea sau server (prin CLI - linia de comanda), propun sa aruncam o 
privire si peste un protocol care ne ofera acelasi lucru (accesul de la distanta pe un alt 
calculator), dar vine cu interfata grafica in joc (GUI). 

lata un exemplu pentru protocolul RDP, un caz in care m-am conectat (de la distanta) la 
desktop-ul meu din alta locatie. 

Practic (pe Windows) avem la dispozitie o astfel de fereastra (figura 7.13) in care vom 
introduce adresa IP (sau numele) PC-ului impreuna cu datele logare (user+ parola): 
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Figura 7.13 

lar in figura 7.14 putem vedea cum arata o astfel de conexiune (o simpla fereastra prin 
care suntem conectati la calculators specificat mai devreme). 



Figura 7.14 
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Capitolul 8 - Cisco IOS & Introducere in CLI 


Cand vine vorba de echipamentele Cisco (Routere si Switch-uri) toate au un lucru comun: 
Sistemul de Operare, Cisco IOS. IOS vine de la Internetwork Operating System si este 
“motorul” care ofera puterea acestor echipamente. Noi putem lucra cu IOS in 2 moduri 
CLI sau GUI. Acronimul CLI reprezinta Command Line Interface si este linia de comanda 
in care vom configura toate aceste dispozitive. Astfel vom avea acces total asupra 
Router-ului sau a Switch-ului si ii vom putea influenta comportamentul in retea. 

GUI reprezinta Graphical User Interface si cel mai des il folosim atunci cand configuram 
echipamente de retea mici precum Routerele Wireless (Wi-Fi) de acasa. 

In cele ce urmeaza vom vedea cum putem interactiona cu acest IOS prin CLI si vom 
folosi versiunea 15.2 sau 12.4. 

Introducere in CLI - Configurari de Baza 

In aceasta sectiune vom trece la partea practica si anume vom incepe cu setarile de baza 
pe Routere Cisco. Pentru inceput iti recomand sa folosesti simulatorul Cisco Packet 
Tracer versiunea 6.2 pe care il qaseti AICI. 

Configuratile de baza includ urmatoarele: 

• Numele dispozitivului (Flostname) 

• Parole (criptate sau in clear text) 

• Adrese IP pe interfete 

• Setare acces remote prin Telnet sau SSH 

a) Nivele de Acces 

In Cisco IOS avem mai multe nivele de acces, in care, utilizatorul poate face teste de 
conectivate (>) folosind comenzi precum ping sau traceroute, vedea anumite setari (#), 
poate schimba setarile - (config)#. 

Pentru a trece dintr-un nivel de acces in altul trebuie sa dam fie comanda enable, fie 
comanda configure terminal. In momentul in care te conectezi la un echipament de retea 
Cisco (Router, Switch, Firewall etc.) te vei afla in user exec mode (>). 
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In acest mod (user exec) esti limitat din ounct de vedere al comenzilor pe care le poti da 
pe echipament (in general comenzi precum ping, traceroute, etc.) Pentru a trece in 
urmatorul nivel de acces (in care ai mai multe privilegii) trebuie sa introduci comanda: 


\Router>enable\ 


In urma aceste comenzi te vei afla in nivel priviledged mode - R1#. Aid poti sa vezi tot ce 
se intampla pe echipament (prin comenzi de show), dar NU poti face modificari. 


Router>enable 



Pentru a putea face modificari pe echipament trebuie sa treci intr-un nivel de acces cu si 
mai multe privilegii si anume global configuration mode: 


Router#configure terminal 



Acum poti face orice modificare doresti pe aceste echipamente de retea. Acest global 
configuration mode este echivalentul Administrator-ului din Windows sau root-ului de pe 
sistemele Linux, lata toate comenziile cu care este recomandat sa fii familiar: 

& R1 1 ■=■ B _ g J 


R1 conO is now available 


Press RETURN to get started. 


Rl> 

Rl> 

Rl> 

Rl>enable 

Reconfigure terminal 

Enter configuration commands, one per line. End with CNTL/Z. 

R1 (config)#exit 
Rl# 

*Mar 20 16:59:10.143: %SYS-5-CONFIG_I: Configured from console by console 

k*D _ 


v / 


Figura 8.1 

Daca vrem sa scriem o comanda mai lunga (si nu avem chef sa o tastam :D ) avem o 
solutie care garanteaza scrierea acesteia mai rapida (si corecta). 
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Daca scriu comanda R1#show run, si apas tasta TAB, va face autocomplete comenzii. De 
asemenea “?” ne va afisa comenzile (urmatoare) disponibile. 



Figura 8.2 


b) Setarea numelui unui dispozitiv (Hostname) 

In exemplul de mai sus, pentru a schimba numele Router-ului (sau al Switch-ului) trebuie 
sa introducem urmatoarea comanda: 

Routen(config)#hostname NUME_ROUTER 
NUME_ROUTER(config)# 

c) Securizarea accesului pe Router 

Acum sa vedem cum putem securiza accesul pe Router prin setarea unei parole. Setarea 
unei parola la nivelul priviledged mode (#): 
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Figura 8.3 


Router(conf ig)#hostname R1 

Rl(conf ig)#enable password cisco 

sau 

Rl(conf ig)#enable secret cisco 

Setarea unui banner de atentionare la logarea pe echipament: 

Rl(conf ig)#banner motd "mesaj de interzicere a acces-ului pentru utuizatorii 
neautorizati" 


Poate te intrebi care este diferenta intre enable password si enable secret ? Ei bine, iata 
diferenta (figura 8.4): 
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Dupa cum poti vedea una este stocata intr-un mod criptat (#enable secret), iar cealalta 
este stocata in clear text (#enable password). 


Haide sa aruncam o privire la topologia de mai jos si sa incepem sa configuram Routerul 
pentru accesul la retea: 


192.168.1.0/24 

Windows PC 
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d) Setarea unei adrese IP pe Router 

Routerul interconecteaza mai multe retele prin porturi (de obicei 2 - 3). Denumirea de 
porturi este valabila cand ne referim din punct de vedere fizic. Cealalta denumire este 
de interfeta si este valabila cand ne referim din punct de vedere logic (mai exact ceea ce 
vom configura noi, putin mai tarziu). 

Port = Fizic 
Inter fata = Logic 

De exemplu: “noi vom seta o adresa IP (logic) pe o interfata si vom conecta cablul (fizic) 
intr-un port” 

Aceste interfete trebuie sa aiba configurata o adresa IP pentru a putea comunica cu 
reteaua si interfata trebuie sa fie PORNITA. Setarea unei adrese IP pe o interfata se face 
in felul urmator: 



Figura 8.5 

Rl(conf ig)#interface FastEthennet0/0 
Rl(config-if)#ip address 192.168.1.1 255.255.255.0 
Rl(config-if )#no shutdown 
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f) Configurare access remote pe Router (Telnet, SSH) 

Putin mai devreme in acest capital am invatat ce este Telnet, respectiv SSH, acum a sosit 
momentul sa le si configuram pe Router: 

Telnet 



Figura 8.6 


Rl(config)#line vty 0 14 
Rl(config-line)#password cisco 
Rl(config-line)#login 

Vom intra pe linile virtuale (15 in total), vom seta parola “cisco” si vom porni procesul 
(Telnet) prin comanda #login. 

SSH 

Dupa cum am vorbit si in capitolul 7, SSH-ul este un protocol care ne asigura conectarea 
remote catre un echipament din LAN sau din Internet, intr-un mod securizat. Pentru a 
configura SSH pe un echipament Cisco vom parcurge urmatorii pasi: 

1. Crearea unui user & parola 

2. Nume de domeniu 

3. Pereche de chei publica si privata 

4. Pornirea procesului pe linile virtuale (vty) prin #login local 
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Figura 8.7 


Rl(conf ig)#username ramon privilege 15 password ramon_cisco 

Rl(conf ig)#ip domain-name invata-retelistica.ro 
Rl(conf ig)#crypto key generate rsa modulus 1024 
Rl(conf ig)#ip ssh version 2 

Rl(conf ig)line vty 0 15 

Rl(conf ig-line)#login local 

Rl(conf ig-line)#transport input ssh telnet 
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Laborator #1 

Acum am ajuns la partea de laborator (partea practica). Aid urmeaza sa implementam 
cele discutate mai sus. Urmareste cerintele de mai jos si configureaza corespunzator 
acestora, dispozitivele existente. 

SCOP: Acomodarea cu CLI. Configurari de baza pe Routere si Switch-uri. Asigurarea 
conectivitatii 



SFAT. Foloseste-te de manualul de comenzi pentru a rezolva cu succes exercitiul! 


Cerinte laborator 

0) Cablati corespunzator echipamentele (atentie la tipurile de cabluri folosite) 

1) Setati adrese IP pe Routere, Switch-uri si PC-uri 

• RED: 10.16.22.0/24 

• GREEN: 89.12.0.0/24 (impartiti reteaua in retele a cate maxim 2 IP-uri disponibile 
pentru Routere) 

• BLUE: 192.168.0.64/27 

• : 172.30.33.128/25 
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Alocati prima adresa IP Routerelor, urmatoarele adrese IP PC-urilor din retea si ultima 
adresa IP din fiecare retea, alocati-o Switch-urilor. 

2.1) Setati Hostname, Parole de Enable 

2.2) Setati un Banner pe cele 2 Routere: 

("DOAR ACCESUL AUTORIZAV) 


3.1) Configurati Telnet pe RED1, RED_SW1, BLUE_SW1 

• Folositi parola: secrePass 

3.2) Configurati SSH pe BLUE1 si YELLOW1 

• Folositi ce username si parola doriti 

4) Asigurati conectivitate end-to-end intre retele (folosind Rute Statice) 


5) Testati conectivitatea prin comanda ping, intre : 

• PC-urile din aceeasi retea (RED, BLUE) 

• PC-uri si Routere 

• PC-uri din retele opuse 

• PC-uri si Servere (accesati IP-ul serverelor din Browser) 


Descarca folderul cu laboratoare de AICI. 
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Capitolul 9 - Concepte de Baza despre Rutare 


1) Cum Functioneaza un Router ? 

In primul ce este un Router ? Este nimic mai multe decat un calculator. Are aceleasi 
caracteristici cu acesta: 

• Procesor - CPU 

• Memorie RAM (128MB+ depinde de model), ROM 

• Spatiu de stocare in Flash - 32MB+ depinde de model 

• Sistem de Operare - Cisco IOS 

Toate aceste componente hardware propulseaza creierul fiecarui echipament de retea 
(Router, Switch, Firewall etc.) si anume Sistemul de Operare (OS) al celor de la Cisco - 
IOS. IOS vine de la Internetwork Operating System. Acest OS ii ofera “puterea” 
Routerului si face diferenta intre Cisco si celelalte branduri din lumea Retelelor. 

Cisco, in momentul de fata, este lider mondial pe piata echipamentelor de retea. Ei ofera 
diferite solutii precum: Routing, Switching, Security (Firewall-uri, IPS, SpamFiltere etc.) la 
Voce, Video, Data Center si asa mai departe. Noi (in mare) ne vom concentra pe 
elemente legate de partea de Routing. 

Routerul avand in componenta elementele descrise anterior trebuie sa treaca printr-un 
proces pentru a deveni operational si pregatit sa-si faca treaba. Acest proces de pornire 
(bootare) arata asa: 

1. POST (Power-On Self Test): test asupra componentelor Hardware (CPU, RAM, 
etc.) 

2. Bootstrap: stabileste locul in care se afla OS-ul (Retea - TFTP sau Flash) 

3. Incarca imaginea OS-ul in RAM: 

4. Incarca Fisierul de configurare: startup-config 

Toate echipamentele de retea au un fisier de configuratie (numit startup-config) in care 
sunt salvate setariile echipamentului. Acest startup-config se afla intr-o memorie speciala 
numita NVRAM (Non-volatile RAM). Aceasta memorie este una mica (< 64kB) si nu isi 
sterge continutul cand se ia curentul (se opreste Routerul sau se restarteaza). 
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Figura 9.1 

Odata ce porneste echipamentul, acest startup-config este copiat in RAM, intr-un fisier 
actual de configurare numit running-config. Acest fisier va contine setarile initiale si cele 
adaugate de noi pe parcurs ce echipamentul functioneza. 

Orice modificare facem este scrisa in running-config. Odata ce am salvat modificarile 
facute, acestea vor fi scrise in startup-config ! 

Daca nu salvam modificarile, in momentul in care echipamentul va fi oprit (pierdere de 
curent, restart, etc.) acestea vor fi pierdute. 

2) Tabela de Rutare 

Ce reprezinta aceasta table de rutare ? Este locul in care un Router stocheaza informatia 
despre diferite retele. Este elementul fundamentul pe care il foloseste acest echipament 
de retea. Fara existenta ei, nu ar putea avea loc procesul de rutare (trimitere a pachetelor 
dintr-o retea in alta). 
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O tabela de rutare arata astfel (vezi comanda #sh ip route): 



Figura 9.2 


Cum functioneaza Rutarea pachetelor ? 

Scopul unui Router este sa ruteze pachete. Mai exact acesta trebuie sa ia o decizie 
logica (pe baza tabelei de rutare) pe ce interfata trebuie sa trimita pachetul. 

“Routerul primeste trafic pe o interfata si trebuie sa decida pe ce interfata il va 
trimite. ” 

Tipul rutelor 

Exista mai multe tipuri de rute: 

• Direct Conectate - C 

• Statice - S 

• Protocoale Dinamice de rutare - RIP (R), OSPF (O), EIGRP (D), BGP (B) 
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La inceput (dupa ce a pornit) un Router stie doar de retele direct conectate. Acestea vor 
aparea in tabela de rutare (#show ip route) cu litera C in fata (asa cum poti vedea si in 
figura de mai jos). Litera L vine de la Local si reprezinta adresa IP a interfetei unui Router. 



Figura 9.3 

Dupa cum poti sa vezi reteaua direct conectata este 192.168.10.0/24 si se afla pe interfata 
GigabitEthernet 2/0. Adresa IP a Routerului de pe aceasta interfata este 192.168.10.1. 

Distanta Administrativa si Metrica 


Gandeste-te la o informatie (stire) pe care ai auzit-o de la un prieten foarte apropiat vs o 
persoana pe care abia ai intalnit-o pe strada. In cine vei avea mai multa incredere ? Clar 
ca in prieten. In acest scenariu exista 2 surse de informare diferite (pritenul si strainul). 
Nivel tau de incredere va fi mai mare in prieten fata de strain. 

Ei bine, la fel functioneaza si un Router cand vine vorba de sursa informatiei. Acest 
concept se numeste Administrative Distance (AD - distanta administrativa) si este o 
valoare intre 0 - 255. Un AD mai mic va insemna intotdeauna un nivel de incredere mai 
mare in acea ruta. 
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“AD = cea mai credibila sursa” 

“Metrica = cea mai buna cale spre destinatie“ 

Fiecare tip de ruta are un astfel de AD. Exemplu: 


Tip Ruta 

C (Conectat) 

S (Static) 

D (EIGRP) 

O (OSPF) 

R (RIP) 

AD 

0 

1 

90 

110 

120 


Metrica reprezinta factorul (numarul) care determina cea mai buna cale spre destinatie, 
care provine de la aceeasi sursa. 

Spre exemplu, Google Maps iti poate da mai multe sugestii pentru a ajunge de la o 
anumita sursa (ex: Arad) catre o anumita destinatie (ex: Bucuresti). Poti ajunge la 
Bucuresti prin Sibiu sau prin Craiova, dar care va fi cea mai rapida cale ? Ei bine, aid 
intervine metrica, care poate fi: cea mai rapida cale sau cea mai scurta cale. 

Similar functioneaza si un protocol de rutare (OSPF, RIP etc.), care determina cea mai 
scurta cale catre o anumita destinatie (ex: Google.ro). El isi poate alege pe post de 
metrica cea mai scurta cale (pe baza numarului de Routere sau hopuri), cea mai rapida 
cale (dpvd. al vitezei legaturilor). 


Next-Hop si interfata de iesire - rutare recursiva 

Daca ar fi sa simplificam mult lucrurile, Routerul trebuie sa faca un singur lucru: sa 

primeasca un pachet pe o interfata (sa-l proceseze) si sa-l trimita mai departe pe o alta 
interfata. 

Acesta face legatura cu alte retele (astfel formand Internetul). Pentru a trimite un pachet 
de la o sursa la o destinatie, Routerul trebuie sa stie CUI trebuie sa-i trimita (sau mai 
exact pe ce interfata). Sa presupunem ca avem urmatoarea topologie de retea: 



Figura 9.4 


98 


















Introducere in Retele de Calculatoare - Ramon Nastase 


Noi vrem sa trimitem un mesaj de la PC-ul din reteaua A (IP: 10.0.0.9) la serverul din 
reteauaS (IP: 192.168.10.11). 

In momentul in care mesajul ajunge la R1, acesta trebuie sa ia o decizie (mai exact trebuie 
sa decida catre cine va trimite acel mesaj astfel incat acesta sa ajunga la destinatie 
(Reteaua Serverului)). 

R1 se uita in tabela lui de rutare si se intreaba daca are o ruta (cale) catre reteaua 
192.168.10.0/24. Daca exista aceasta ruta, R1 va trimite mai departe mesajul (catre R2). 
Altfel daca ruta nu exista, mesajul va fi aruncat. 

In momentul in care mesajul ajunge la R2, acesta il va trimite mai departe (spre 
destinatie) catre Server. 
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Capitolul 10 - Rute Statice 


Pe tot parcusul acestui capitol vom discuta despre Rute Statice, mai exact: De ce avem 
nevoie de ele, care sunt avantajele si dezavantajele acestora si cum se configureaza. 
Pentru inceput vom folosi topologia de mai jos pentru a intelege conceptul: 



Figura 10.1 


De ce avem nevoie de Rute Statice ? 

By default, un Router cunoaste doar retelele Direct Conectate. Acesta nu stie cum sa 
trimita mai departe de aceste retele, pachetele. Aid intervenim noi, cei care administram 
aceste echipamente si configuram rutele pe device. 
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In momentul in care porneste, un Router, invata mai intai de retelele direct conectate 
(cele care incep cu C, in tabelul de mai jos). 

In figura de mai jos poti vedea Tabela de Rutare a unui Router Cisco, care contine 
rutele/retelele direct conectate (C) si adresa IP a lui R2 de pe acele interfete (L). 



Figura 10.2 

Dupa cum spunea, Routerul nu stie cum sa trimita (mai departe de retelele direct 
conectate) traficul. Aici intervenim noi, cei care administram aceste echipamente si 
configuram rutele pe device. Exista 2 moduri prin care ii putem spune unui Router cum 
poate ajunge la o anumita retea (destinatie): 

1) Manual - folosind Rute Statice 

2) Dinamic - Routerele comunica intre ele si stabilesc cea mai buna (rapida) cale 

catre o retea (destinatie) 


Rutele Statice sunt foarte importante cand vine vorba de conectivitatea intre retele (sau 
in Internet). In momentul in care introducem o ruta statica in tabela de rutare, aceasta va 
aparea in felul urmator: 
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Figura 10.3 

In tabela de rutare din figura de mai sus, ruta statica este: S 10.0.0.0 [1/0] via 77.22.2.1 
lata ce reprezinta acestea: 

• S reprezinta tipul rutei (si anume Static) 

• 10.0.0.0/24 reprezinta reteaua destinatie 

• [1/0] - 1 reprezinta AD (Administrative Distance), iar 0 reprezinta Metrica 

Avantaje / Dezavantaje 

Exista 2 moduri prin care un Router poate invata despre o anumita retea: 

• Ruta Statica 

• Protocol Dinamic de Rutare (vom vedea in Capitolul 3) 


Avantajele Rutelor Statice fata de Protocoalele Dinamice 

• Setate manual de catre un administrator (astfel adaugand un nivel in plus de 
securitate) 

• Sunt potrivite pentru retele mici (more networks = more static routes). 

• Nu consuma resurse (CPU, RAM) 


102 









Introducere in Retele de Calculatoare - Ramon Nastase 


Dezavantajele Rutelor Statice fata de Protocoalele Dinamice 

• Nu se adapteaza automat la schimbarile din retea (necesita interventia 
administratorului) 

• Setarea devine complexa odata cu cresterea retelei 

• Pot aparea foarte usor erori de configurare 

Cum configuram Rutele Statice ? 


In aceasta parte vom vedea cum putem configura rutele statice (urmand sa-ti 
perfectionezi cunostintele cu ajutorul celor 2 laboratoare de la final). Sa luam urmatorul 
scenariu: 

Sa presupunem ca PC-ul din reteaua A vrea sa accese serviciile (Web, Transfer de 
Fisiere, etc.) de pe serverul din reteaua S, iar noi trebuie sa facem acest lucru posibil. 

Dupa cum spuneam si la inceputul acestui capitol, Routerele, by default, nu stiu de exista 
altor retele in afara celor direct conectate (in cazul lui R2 - reteaua A, reteaua dintre R2 
- R3, iar in cazul lui R3 - reteaua S, reteaua dintre R2 si R3). Astfel, R2 stie cum sa 
ajunga la R3 dar nu stie cum sa ajunga in reteaua S. 


$ R2 “ 0 ss 


R2* 

R2# 

R2# 

R2# 

R2* 

R2# 

R2* 

R2#show ip route 

Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP 
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 

El - OSPF external type 1, E2 - OSPF external type 2 

i - IS-IS, su - IS-IS summary, LI - IS-IS level-1, L2 - IS-IS level-2 
ia - IS-IS inter area, * - candidate default, U - per-user static route 
o - ODR, P - periodic downloaded static route, H - NHRP, 1 - LISP 
+ - replicated route, % - next hop override 

Gateway of la3t resort is not set 

10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks 
C 10.0.0.0/24 is directly connected, GigabitEthernet2/0 

L 10.0.0.1/32 is directly connected, GigabitEthernet2/0 

77.0.0.0/8 is variably subnetted, 4 subnets, 3 masks 
C 77.22.1.0/30 is directly connected, GigabitEthernetl/0 

L 77.22.1.2/32 i3 directly connected, GigabitEthernetl/0 

C 77.22.2.0/24 is directly connected, GigabitEthernet3/0 

L 77.22.2.1/32 i3 directly connected, GigabitEthernet3/0 

R2*P _ 


Figura 10.4 
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Noi vom seta o ruta statica pe R2, catre reteaua S (172.19.1.0/24). Acest lucru nu este de 
ajuns pentru a trimite trafic intre cele 2 retele deoarece: 

1. R2 stie cum sa trimita trafic catre server 

2. Dar traficul de return (intoarcere de la Server catre PC) se va bloca la R3 pentru 
ca, acesta, nu stie cum sa ajunga in reteaua A (10.0.0.0/24). 

Traficul initial: A->R2->R3->S 

Traficul de intoarcere: S->R3->? ( Rezultatul => Drop) 

Pentru a seta o ruta statica pe R2 catre reteaua S (cea a serverului), respectiv pe R3 
catre reteua A vom introduce urmatoarele comenzi: 

R2(config)#ip route 172.19.1.0 255.255.255.0 77.22.2.2 



Figura 10.5 

R3(config)#ip route 10.0.0.0 255.255.255.0 77.22.2.1 



Figura 10.6 
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Structura acestei comenzi arata in felul urmator: 

Rl(config)#ip route DESTINATION_NETWORK MASK NEXT_HOP 


DESTINATION_NETWORK = unde vreau sa ajung (pentru R2 va fi 172.19.1.0/24 (S), iar 
pentru R3 va fi 10.0.0.0/24 (A) 

MASK = masca de retea a retelei destinatie (pentru /24 ea va fi 255.255.255.0) 

NEXT_HOP = specific prin cine ajung la reteaua destinatie. R2 va ajunge la reteaua S prin 
R3 

Ruta Default (0.0.0.0/0) 

Exista o ruta statica speciala, aceasta se numeste Default Route (aka 0.0.0.0/0). Rolul ei 
este de a-l informa pe Router sa trimita tot traficul (spre o destinatie pe care nu o 
cunoaste). Aceasta ruta este utila in momentul in care avem o conexiune catre Internet 
printr-un singur Router si dorim sa trimitem tot traficul (destinat Internetului) catre acest 
Router. 


# R1 


Enter configuration commands, one per line. End with CNTL/Z. HI 

R1(config)*ip route 0.0.0.0 0.0.0.0 89.44.123.130 HI 

R1(config)#do show ip route HI 

Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP H| 

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area H| 

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 HI 

El - OSPF external type 1, E2 - OSPF external type 2 H| 

i - IS-IS, 3U - IS-IS summary, LI - IS-IS level-1, L2 - IS-IS level-2 HI 

ia - IS-IS inter area, * - candidate default, U - per-user static route HI 

o - ODR, P - periodic downloaded static route, H - NHRP, 1 - LISP H| 

+ - replicated route, % - next hop override HI 

Gateway of la3t resort is 89.44.123.130 to network 0.0.0.0 H| 

S* 0.0.0.0/0 [1/0] via 89.44.123.130 HI 

77.0.0.0/8 is variably subnetted, 4 subnets, 2 masks HI 

C 77.22.1.0/30 is directly connected, GigabitEthernetl/0 H| 

L 77.22.1.1/32 is directly connected, GigabitEthernetl/0 HI 

C 77.22.3.0/30 is directly connected, GigabitEthernet3/Q HI 

L 77.22.3.1/32 is directly connected, GigabitEthernet3/0 H| 

89.0.0.0/8 is variably subnetted, 2 subnets, 2 masks HI 

C 89.44.123.0/24 is directly connected, GigabitEthernet2/0 E|| 

L 89.44.123.12 9/32 is directly connected, GigabitEthernet2/0 |BII | 

R1 (config) #[] HI 


Figura 10.7 
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In exemplul de mai sus, R1 este conectat la Internet, iar noi am setat o ruta statica default 
(cea cu S*): 

Rl(config)#ip route 0.0.0.0 0.0.0.0 89.44.123.130 

Astfel daca dorim sa ajungem la google.ro (sau la orice alta resursa din Internet) vom 
putea face asta ! Tot ce mai trebuie sa facem este sa adaugam rute statice default si pe 
R2, respectiv R3 catre R1 astfel incat PC-ul si serverul sa poata accesa Internetul. 

R2(config)#ip route 0.0.0.0 0.0.0.0 77.22.1.1 
R3(config)#ip route 0.0.0.0 0.0.0.0 77.22.3.1 

Verificarea Setariilor 

Pentru a verifica daca totul merge asa cum trebuie avem mai multe comenzi la dispozitie 
cu ajutorul carora putem verifica/testa, daca ceea ce am configurat functioneaza. De pe 
R2 vom da urmatoarele comenzi: 

R2#show ip route //pentru a vedea tabela de rutare 

R2#show run | section route // pentru a verifica comenziile introduse mai devreme 
R2#ping 89.44.123.129 // pentru a vedea daca avem access la reteaua cu Internet 

$ R2 I ■=■ B S3 


o - ODR, P - periodic downloaded static route, H - NHRP, 1 - LISP 
+ - replicated route, % - next hop override 

Gateway of last resort is 77.22.1.1 to network 0.0.0.0 

S* 0.0.0.0/0 [1/0] via 77.22.1.1 

10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks 
C 10.0.0.0/24 is directly connected, GigabitEthernet2/0 

L 10.0.0.1/32 is directly connected, GigabitEthernet2/0 

77.0.0.0/8 is variably subnetted, 4 subnets, 3 masks 
C 77.22.1.0/30 is directly connected, GigabitEthernetl/0 

L 77.22.1.2/32 is directly connected, GigabitEthernetl/0 

C 77.22.2.0/24 is directly connected, Gigabit£thernet3/0 

L 77.22.2.1/32 is directly connected, GigabitEthernet3/0 

172.19.0.0/24 is subnetted, 1 subnets 
S 172.19.1.0 [1/0] via 77.22.2.2 

R2#sh run | section route 
ip route 0.0.0.0 0.0.0.0 77.22.1.1 
ip route 172.19.1.0 255.255.255.0 77.22.2.2 
R2#ping 89.44.123.129 
Type escape sequence to abort. 

Sending 5, 100-byte ICMP Echos to 89.44.123.129, timeout is 2 seconds: 

1 I I I t 

Success rate is 100 percent (5/5), round-trip min/avg/max = 16/36/64 ms 

R £#0 _ 


V- 

Figura 10.8 
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Laboratorul #2 

Acum am ajuns la partea de laborator (partea practica), care o ai inclusa in atasamente. 
Aici urmeaza sa implementam cele discutate mai sus. Urmareste cerintele existente in 
laborator si configureaza corespunzator acestora, dispozitivele existente. 

SCOP: Configurari de baza ale Rutelor Statice pe Routere 



SFAT. Foloseste-te de manualul de comenzi pentru a rezolva cu succes exercitiul! 

Descarca folderul cu laboratoare de AICI. 
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Laboratorul #3 

Acum urmeaza sa aprofundam cele discutate mai sus. Urmareste cerintele existente in 
laborator si configureaza corespunzator acestora, dispozitivele existente. 

SCOP: Aprofundarea cunostintelor de Rutare Statica pe o retea mai mare 



SFAT. Foloseste-te de manualul de comenzi pentru a rezolva cu succes exercitiul! 

Descarca folderul cu laboratoare de AICI. 
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Capitolul 11 - Protocoale de Rutare 

Distance Vector vs Link State 


Cand vorbim de protocoale dinamice de rutare, in general, ne referim la 2 clase: 

• Distance Vector (RIP, EIGRP) 

• Link State (OSPF, IS-IS) 

Distance Vector sunt acele protocoale de rutare care se bazeaza pe principiul “Routing 
by rumour” (adica ma bazez pe informatia primita de la vecin, nu am o vedere de 
ansamblu a intregii retele). Din aceasta categorie fac parte protocoale precum RIP si 
EIGRP (acesta este considerat mai de graba un protocol hibrid). 

Link State sunt protocoalele de rutare care au o vedere de ansamblu (o harta activa) a 
intregii retele. Stiu “tot ce misca”. Au informatii despre fiecare link in parte (starea lui 
curenta: up/down; viteza acelui link - 100Mbps, IGbps etc.). Din aceasta categorie fac 
parte protocoalele OSPF si IS-IS. 
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Distance Vector 

Ce este RIP (Routing Information Protocol) ? 


Practic la inceput (dupa ce a terminat procesul de boot/pornire) fiecare Router cunoaste 
DOAR retelele direct conectate. Odata ce pornim RIP pe acestea, fiecare Router in parte 
ii va spune vecinului despre rutele sale direct conectate. Astfel fiecare Router va invata 
de cel putin 1 ruta a vecinului. In acest punct, echipamentele stocheaza toata aceasta 
informatie intr-o tabela - Tabela de Rutare. 

Fiecare Router in parte, va trimite toate informatiile pe care le cunoaste despre retea (aka 
Tabela de Rutare) catre vecinii sai direct conectati. Procesul se repeta pana cand fiecare 
echipament care “ruleaza” RIP stie cum sa ajunga in fiecare punct al retelei. 

Acesta proces de trimitere a tabelei de rutare (cunoscut ca RIP Update) este unul 
repetitiv si are loc la fiecare 30 de secunde (Update Timer). Astfel intr-un interval de timp 
fiecare Router va sti de fiecare retea in parte. 


Cum Functioneaza RIP ? 

RIP stabilieste cea mai scurta cale pana la o retea destinatie pe baza metricii. In acest caz 
metrica este numarul de hop-uri (mai exact, prin cate Routere trebuie sa tree pentru a 
ajunge la destinatie ?) 

RIP are si anumite dezavantaje cum ar fi: 

• O retea poate fi la Maxim 15 hop-uri distanta 

• Sumarizeaza automat retelele (exista riscul care Routerele sa nu invete toate 
retelele) 

• Update-uri rare (la 30 de secunde) 

o O cadere (downtime) a retelei de 20 de secunde poate implica pagube 
financiare 
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Sa luam exemplul de mai jos (folosit si mai devreme): 


10.0.0.0/24 



Network A " 1 

.10 


Figura 11.1 

Daca dorim sa trimitem trafic de la PC la Server, Routerul are 2 posibilitati: 

1) Trimite traficul lui R3, care trimite Server-ului 

a) PC -> R2 -> R3 -> Server (2 Hop-uri) 

2) Trimite traficul lui R1, care trimite mai departe lui R3, care trimite Server-ului 

a) PC -> R2 -> R1 -> R3 -> Server (3 Hop-uri) 

Calea cea mai scurta, in acest caz, este prima. Asadar, R2 va instala in Tabela lui de 
Rutare: 

172.19.1.0/24 [120/2] via 77.22.2.2 (IP-ul lui R3), unde 120 reprezinta AD-ul, iar 2 
reprezinta metrica. 

RIP are 2 versiuni, vl care nu mai este folosit si versiunea actuala v2 care este cea 
folosita (doar atunci cand este cazul, adica atunci cand se foloseste RIP). Dupa cum 
spuneam si mai devreme, RIP este un protocol de rutare vechi si destul de redus din 
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punctul de vedere al caracteristicilor, acesta fiind motivul pentru care nu mai este folosit 
(decat in anumite cazuri). 

In diferite carti sau cursuri de retelistica, scopul RIP-ului este unul didactic pentru ca 
ilustreaza foarte bine modul de functionare al unui protocol de rutare (astfel trecerea de 
la RIP la OSPF sau EIGRP este mai usoara). 

Configurare RIP pe Routere Cisco 


Acum, sa vedem cum putem configura RIP pe un Router Cisco, lata comenzile: 
Pe R2: 

R2(conf ig)#router rip 
R2(conf ig-router)#version 2 
R2(conf ig-router)#no auto-summary 
R2(conf ig-router)#network 77.22.2.0 
R2(conf ig-router)#network 77.22.1.0 
R2(conf ig-router)#network 10.0.0.0 


j^Tr 2 ■=■ Is] S3 


El - OSPF external type 1, E2 - OSPF external type 2 

i - IS-IS, su - IS-IS summary, LI - IS-IS level-1, L2 - IS-IS level-2 
ia - IS-IS inter area, * - candidate default, U - per-user static route 
o - ODR, P - periodic downloaded static route, H - NHRP, 1 - LISP 
+ - replicated route, % - next hop override 

Gateway of last resort is not set 

10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks 
C 10.0.0.0/24 is directly connected, GigabitEthernet2/0 

L 10.0.0.1/32 is directly connected, GigabitEthernet2/0 

77.0.0.0/8 is variably subnetted, 4 subnets, 3 masks 
C 77.22.1.0/30 is directly connected, GigabitEthernetl/0 

L 77.22.1.2/32 is directly connected, GigabitEthernetl/0 

C 77.22.2.0/24 is directly connected, GigabitEthernet3/0 

L 77.22.2.1/32 is directly connected, GigabitEthernet3/0 

R2#conf t 

Enter configuration commands, one per line. End with CNTL/Z. 

R2(config){router rip 
R2 (config-router) (Eversion 2 
R2 (config-router) (Enetwork 77.22.2.0 
R2(config-router)#network 77.22.1.0 
R2(config-router)^network 10.0.0.0 
R2(config-router)#no auto-summary 
R2 (config-router) #[] 


Figura 11.2 
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Pe R3: 

R3(config)#router rip 
R3(config-router)#version 2 
R3(config-router)#no auto-summary 
R3(config-router)#network 77.22.2.0 
R3(config-router)#network 77.22.3.0 
R3(config-router)#network 172.19.1.0 


$ R3 I 1=1 B a 


El - OSPF external type 1, E2 - OSPF external type 2 

i - IS-IS, su - IS-IS summary, LI - IS-IS level-1, L2 - IS-IS level-2 
ia - IS-IS inter area, * - candidate default, U - per-user static route 
o - ODR, P - periodic downloaded static route, H - NHRP, 1 - LISP 
+ - replicated route, % - next hop override 

Gateway of last resort i3 not set 

77.0.0.0/8 is variably subnetted, 4 subnets, 2 masks 
C 77.22.2.0/24 is directly connected, GigabitEthernet2/0 

L 77.22.2.2/32 is directly connected, GigabitEthernet2/Q 

C 77.22.3.0/24 is directly connected, GigabitEthernetl/0 

L 77.22.3.2/32 is directly connected, GigabitEthernetl/0 

172.19.0.0/16 is variably subnetted, 2 subnets, 2 masks 
C 172.19.1.0/24 is directly connected, GigabitEthernet3/0 

L 172.19.1.1/32 is directly connected, GigabitEthernet3/0 

R3#conf t 

Enter configuration commands, one per line. End with CNTL/Z. 

R3(config)#router rip 
R3 (config-router) ([version 2 
R3(config-router)Inetwork 77.22.2.0 
R3(config-router)fnetwork 77.22.3.0 
R3(config-router)tnetwork 172.19.1.0 
R3(config-router)#no auto-summary 
R3(config-router)#Q 


Figura 11.3 


Pe R1: 

Rl(config)#ip route 0.0.0.0 0.0.0.0 89.44.123.130 

Rl(config)#router rip 

Rl(config-router)#version 2 

Rl(config-router)#no auto-summary 

R1(config-router)#network 77.22.3.0 

R1(config-router)#network 77.22.1.0 
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Rl# 

Rl#conf t 

Enter configuration commands, one per line. End with CNTL/Z. 

Rl(config)#ip route 0.0.0.0 0.0.0.0 89.44.123.130 

Rl(config)#router rip 

Rl(config-router)Iversion 2 

Rl(config-router)Inetwork 77.22.1.0 

Rl(config-router)#network 77.22.3.0 

Rl(config-router)Idefault-information originate 

Rl (config-router) #[] 


^ _ / 

Figura 11.4 


Verificarea Configuratilor 

Odata ce am facut setarile este important sa verificam (si sa intelegem) ce am facut pana 
acum. In figura de mai jos poti vedea, cum pe R2, am folosit comanda #show ip route 
pentru a verifica tabela de rutare (in care poti vedea retelele invatate dinamic scrise cu 
litera R). 


# R2 1 1=1 B % 


ia - IS-IS inter area, * - candidate default, U - per-user static route 
o - ODR, P - periodic downloaded static route, H — NHRP, 1 — LISP 
+ - replicated route, % - next hop override 

Gateway of last resort is 77.22.1.1 to network 0.0.0.0 

R* 0.0.0.0/0 [120/1] via 77.22.1.1, 00:00:08, GigabitEthernetl/0 
10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks 
C 10.0.0.0/24 is directly connected, GigabitEthernet2/0 

L 10.0.0.1/32 is directly connected, GigabitEthernet2/0 

77.0.0.0/8 is variably subnetted, 6 subnets, 3 masks 
C 77.22.1.0/30 is directly connected, GigabitEthernetl/Q 

L 77.22.1.2/32 is directly connected, GigabitEthernetl/0 

C 77.22.2.0/24 is directly connected, GigabitEthernet3/0 

L 77.22.2.1/32 is directly connected, GigabitEthernet3/0 

R 77.22.3.0/24 [120/1] via 77.22.2.2, 00:00:08, GigabitEthernet3/0 

R 77.22.3.0/30 [120/1] via 77.22.1.1, 00:00:08, GigabitEthernetl/0 

172.19.0.0/24 is subnetted, 1 subnets 
R 172.19.1.0 [120/1] via 77.22.2.2, 00:00:08, GigabitEthernet3/0 

R2#ping 172.19.1.1 
Type escape sequence to abort. 

Sending 5, 100-byte ICMP Echos to 172.19.1.1, timeout is 2 seconds: 

i i i i i 

Succe33 rate is 100 percent (5/5), round-trip min/avg/max = 16/34/52 ms 

R2#Q _ 


v_/ 

Figura 11.5 

Urmatoarea comanda pe care am folosit-o este #ping 172.19.1.1, cu ajutorul careia am 
testat conectivitatea catre o ruta invatata dinamic. 
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O alta comanda extrem de utila este #show ip protocols cu ajutorul careia putem afla 
mai multe informatii despre protocoalele de rutare functionale pe Router. In figura de mai 
jos (pagina urmatoare) poti veda: 

• Protocolul de rutare este RIP si foloseste versiunea 2 

• Rutarea este pornita pe cele 3 interfete GigabitEthernet 

• Retelele sumarizate pentru care a fost data comanda network 

• Distanta administrativa (AD) a RIP-ului -120 

• Timerele protocolului ( 30s - Update-uri, 180s hold down timer) 



Figura 11.6 


Asadar comenzile recomandate pentru verificarea setarilor sunt: 

R2#show ip protocols 
R2#show ip route 
R2#show run | section rip 
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Procesul de Selectie a unei Rute din Tabela de Rutare 

In momentul in care Routerele trebuie sa ia decizia de rutare, acestea cauta cea mai 
buna cale spre destinatie in tabela de rutare. Routerul va parcurge tabela de rutare pe 
baza unor algoritmi care incearca sa reduca timpul cautare. Dar la un moment dat se 
intampla asta: 

IP Destinatie: 172.16.0.10 

lar Routerul are disponibil 3 retele diferite: 

172.16.0.0/16 via GigabitEthernet 0/1 
172.16.0.0/18 via GigabitEthernet 0/2 
172.16.0.0/26 via GigabitEthernet 0/3 

Practic Routerul trebuie sa decida care dintre acestea va fi reteaua destinatie astfel incat 
sa stie pe ce interfata sa trimita pachetul. Routerul va face ceea ce se numeste Longest 
Match Routing, adica va lua reteaua cu masca cea mai mare (cu cei mai multi biti de 
retea) si o va alege pe aceea ca retea destinatie pentru ca o considera reteaua mai 
specifica. Hai sa luam exemplul de mai jos pentru a intelege mai bine: 


IP Packet 



Destination 

172.16.0.10 

mi anno noninoon no noon no noon - mo 


Route 1 

172.16.0.0/12 

10101100.0001 000 0.00 0000 00.0 0000 000 

Route 2 

172.16.0.0/18 

ioi mi no oooioooo nnnnnnoo oooooooo 




Route 3 

172.16.0.0/26 

1010*!‘00 OOOIOOOO OOOOOOOO oooooooo 


Longest Match to IP Packet Destination 
Figura 11.7 
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Astfel a 3-a ruta avand cei mai multi biti de retea in comun (masca cea mai mare) va fi 
aleasa calea spre destinatie pentru host-ul 172.16.0.10 

Concluzie 

RIP este un protocol care era folosit pentru retele mici (maxim 15 hop-uri distanta). In 
ziua de astazi acest protocol nu mai este folosit (decat in anumite situatii), dar este foarte 
util pentru a intelege cum functioneaza Rutarea Dinamica. Tot odata am aflat si faptul 
ca Routerele (cand au o decizie de facut) aleg cea mai specifica masca atunci cand sunt 
mai multe posibilitati spre o destiantie. 
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Laboratorul #4 

Acum am ajuns la partea de laborator (partea practica), care o ai inclusa in atasamente. 
Aid urmeaza sa implementam cele discutate mai sus. Urmareste cerintele existente in 
laborator si configureaza corespunzator acestora, dispozitivele existente. 

SCOP: Configurari de baza pentru RIP 



SFAT: Foloseste-te de manualul de comenzi pentru a rezolva cu succes exercitiul ! 

Descarca folderul cu laboratoare de AICI. 
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Laboratorul #5 


Acum am ajuns la partea de laborator (partea practica), care o ai inclusa in atasamente. 
Aid urmeaza sa implementam cele discutate mai sus. Urmareste cerintele existente in 
laborator si configureaza corespunzator acestora, dispozitivele existente. 

SCOP: Aprofundarea cunostintelor de protocoale de rutare (RIP) 



SFAT. Foloseste-te de manualul de comenzi pentru a rezolva cu succes exercitiul! 


Descarca folderul cu laboratoare de AICI. 
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Capitolul 12 - Link-State 


In cazul protocoalelor Link-State (OSPF, IS-IS), lucrurile stau putin diferit. Acestea au o 
vedere de ansamblu asupra intregii retelei. Ele cunosc informatii precum: 

• Starea fiecarei retele (up/down) si a Routerelor 

• Viteza acestora (100 Mbps, IGbps, lOGbps, etc.) 

Astfel, avand aceste informatii (pe care le stocheaza intr-o baza de date specifica fiecarui 
Router in parte), Routerele isi construiesc o harta a retelei si o actualizeaza constant pe 

masura ce apar modificari in retea. 

OSPF (Open Shortest Path First) 

OSPF este cel mai folosit protocol de rutare in retelele mari, medii si mici din Internet. 
Popularitatea acestui protocol este datorata faptului ca este vendor-independent (adica 
oricine il poate folosi/instala pe orice echipament). Aceste este deosebit de EIGRP, pe 
care unii il considera mult mai bun si eficient, si care este dezvoltat de Cisco, putand fi 
folosit DOAR pe echipamentele Cisco. 

OSPF face parte din categoria IGP (Interior Gateway Protocol), impreuna cu protocoale 
RIP, EIGRP si IS-IS. Singurul protocol care apartine celeilalte categorii (EGP - Exterior 
Gateway Protocol) este BGP, protocol folosit pentru rutarea Internetului. OSPF foloseste 
algoritmul lui Dijkstra pentru calcularea celor mai bune cai catre retelele destinatie. Prin 
schimbul de mesaje intre Routere, acestea reusesc sa-si faca o harta asupra intregii 
retele. Cunoscand fiecare retea din intreaga topologie, Routerele pot calcula cea mai 
scurta cale pana la o anumita destinatie pe baza costului. 

Cum functioneaza OSPF ? 


Metrica in OSPF 


“Costul unei retele depinde de viteza acelei retele.' 


Costul se calculeaza astfel: 

unde BW reprezinta viteza (10,100,1000 Mbps). 


Cost = 1000 / BW 
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De exemplu: Sa determinam costul de la A la B, pentru o reteaua de mai jos: 



Sa presupunem ca R1 trebuie sa determine cea mai rapida cale (cu cel mai mic cost) spre 
reteaua destinatie B. Hai sa vedem care sunt variantele posibile pentru acesta: 

• R1 -> R2 -> R4 -> B: 14 

• R1 -> R3 -> R4 -> B: 12 

• R1 -> R2 -> R3 -> R4 -> B: 12 

• R1 -> R3 -> R2 -> R4 -> B: 20 

Asadar, iata ca avem 4 cai posibile, dar R1 trebuie sa o aleaga pe cea mai buna. Cea mai 
buna cale va fi considerata cea cu costul cel mai mic pana la destinatie, adica: 

R1 -> R3 -> R4 -> B: 12 si R1 -> R2 -> R3 -> R4 -> B: 12 

lar acum intrebarea fireasca ar fi: “Poate R1 sa aiba 2 drumuri diferite pana la destinatie ?” 
Raspunsul este da, clar, acest lucru se poate intampla. Comportamentul lui R1 va fi acela 
de a face load-balancing (va balansa traficul total, o conexiune va trimite catre R2, iar 
cealalta catre R3). In concluzie, fiecare retea are un anumit cost (100,10,1 - depinde de 
viteza), iar costul total de la o retea (sursa) A pana la o retea (destinatie) B va fi suma 
costurilor (costurile acumulate). Metrica folosita de OSPF este costul (mai exact suma 
costurilor de la sursa A la destinatia B). 

Distanta Administrativa a OSPF-ului 

Pe echipamentele Cisco, OSPF are AD-ul cu valoarea 110. Asta inseamna ca, in 
momentul in care un Router primeste aceeasi informatie (ex: reteaua 10.87.33.0/24) din 2 
surse diferite (ex: RIP (AD 120) si OSFP (110)), acesta va alege informatia venita din OSPF 
deoarece protocolul sursa cu cel mai mic AD castiga (110 < 120 => ruta din OSPF (110) va 
fi invatata si adaugata in tabela de rutare). 
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Tipurile de Mesaje din OSPF 

Pentru a putea face schimbul de informatii de rutare, OSPF foloseste urmatoarele tipuri 
de mesaje: 

• Hello 

• LSDB 

• LSR, LSU & LSA 

O buna parte dintre aceste mesaje sunt trimise sub forma de multicast (de la o singura 
sursa catre un grup specific de Routere). Adrese IP destinatie (pentru multicast), folosite 
de catre OSPF sunt: 

• 224.0.0.6 - folosit de Routerele DR si BDR (despre care vorbim mai tarziu) 

• 224.0.0.5 - folosit de orice alte Routere fata de DR sau BDR 


1) Mesajele de Tip Hello 


Protocoalele Link-State (printre care si OSPF) au ceea ce se numeste o tabela de 
adiacenta. Aceasta tabela de adiacenta stocheaza informatia despre Routerele vecine 
direct conectate. 


Rl# 

Rl# 

Rl# 

Rl# 

Rl# 

Rl# 

Rl# 

Rl# 

Rl# 

Rl# 

Rl# 

Rl# 

Rl# 

Rl# 

Rl# 

Rl# 

Rl# 

*May 30 13:00:59.651: %OSPF-5-ADJCHG: 
NG co FULL, Loading Done 
Rl#sh ip ospf neighbor 


Process 1, Nbr 6.6.6.6 on GigabicEchernecl/O from LOADII 


Neighbor ID 
3.3.3.3 
2 . 2 . 2.2 
6 . 6 . 6.6 

h*Q_ 


Pri State 
1 FULL/DR 

1 FULL/DR 

1 FULL/DR 


Dead Time 
00:00:39 
00:00:39 
00:00:39 


Address 

77.22.2.6 

77.22.1.2 

16.22.0.2 


Interface 

FastEthernet0/0 

GigabitEthernet2/0 

GigabitEthernetl/0 


Figura 12.2 
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Inainte de a putea schimba informatii de rutare (retele), Routerele trebuie sa stabilieasca 
o relatie de adiacenta (mai exact trebuie sa cada de acord cu anumiti parametrii: acceasi 
adresa de retea/masca, aceeasi arie, acelasi interval de timp in care se trimit pachetele 
perioadice etc.). 

“Relatiile de adiacenta se stabiliesc intre Routere prin mesaje speciale numite Hello. ” 

Aceste Hello-uri se trimit periodic (odata la 10 secunde), in modul multicast (adica pentru 
un grup specific de dispozitive, mai exact cele care ruleaza activ procesul OSPF). In 
figura de maijos (captura a traficului de pe Routere cu programul Wireshark) poti vedea 
cum arata un schimb de Hello-uri OSPF intre Routere: 

fio Time Source | Destination | Protocol Length Info j 



Figura 12.3 


Pachetele sunt trimise pe adresa destinatie 224.0.0.5 (adresa speciala multicast). Daca 
Routerele primesc pachetele Hello unul de la celalalt (R1 de la R2 si invers) si cad de 
acord cu parametrii aflati in acele pachete (parametrii pe care ii poti vedea in figura de 
mai sus) atunci R1 si R2 vor forma o relatie de adiacenta (si vor putea invata retele unul 
de la celalalt). 

Daca au fost trimise 4 Hello-uri consecutive (adica 40 de secunde) si nu a fost primit un 
raspuns, aceasta relatie de adiacenta va fi intrerupta (si se vor pierde toate retelele 
invatate intre cele 2 Routere). 
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Timerele arata astfel: 

• 10 secunde - Hello Timer 

• 40 secunde - Dead Timer - se intrerupe relatia de adiacenta 

2) Mesajele de Tip LSDB 


Fiecare Router din OSPF are o viziune proprie asupra intregii retele. Asta inseamna ca 
ele pot lua decizii independent de celelalte routere. Pentru a putea face asta posibila, 
este necesara o Baza de Date (unde vor fi stocate toate aceste informatii). Asadartoata 
informatia de rutare va fi stocata intr-o baza de date. 


Scopul OSPF-ului, pana la urma, este de a face schimb de aceasta informatie intr-un 
mod cat mai eficient. Astfel a fost conceput tipul de mesaj LSDB (Link-State Database) 
care pur si simplu trimite informatia (cu fiecare ruta in parte) catre vecinul direct conectat, 
lasand la “mana lui” sa aleaga de ce rute are nevoie. 

Aceste LSDB-uri contin un rezumat a bazei de date (numite DBD - Database 
Description). Avand acest proces, 2 Routere in OSPF pot cere unul de la celalalt doar 
retelele de care au nevoie (mai exact cele de care nu stiu inca). 



Figura 12.4 
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3) Mesajele de Tip LSR, LSU & LSA, LSAck 

Dupa ce fiecare Router in parte a stabilit (prin schimbul de LSDB-uri) informatile de care 
are nevoie, este timpul ca acestea sa ceara, respectiv sa trimita informatiile de rutare. 

LSR (Link-State Request) este tipul de pachete (folosit in OSPF) pentru a cere rutele de la 
un anumit vecin. Acest tip de mesaj este trimis unicast (se adreseaza direct unui Router 
vecin). 

LSU ( Link-State Update) este tipul de mesaj care contine retelele cerute de mesajul 
precedent (LSR). Acest mesaj este livrat Routerului vecin, tot in mod unicast. Un LSU 
poate contine 1 sau mai multe LSA-uri (Link-State Advertisement). Aceste LSA-uri sunt de 
mai multe tipuri si contin fiecare un anumit tip de informatie de rutare. 

LSA Type 1 - Router LSA 

• contine informatie despre retelele din arie, stare si viteza lor 

LSA Type 2 - Network LSA 

• contine informatia trimisa de DR/BDR 

LSA Type 3 - Summary LSA 

• contine rutele din alte arii 

LSA Type 4 - ASBR-Summary LSA 

• contine cea mai scurta cale catre ASBR 

LSA Type 5 - External LSA 

• contine rutele care provin din afara OSPF-ului (ex: redistribuire din EIGRP, RIP etc.) 

LSA Type 7 - NSSA External 

• contine rutele care provin din afara OSPF-ului (ex: redistribuire din EIGRP, RIP etc.) 


A 

■ 


f 1(3 (H 3. et 5E 





(HI Apply a display filter... <Ctrl-/> 





»] Expression... 

+ 

No. 


Time 

Source 

Destination 

Protocol 

Length Info 



* 


55 

108.615401 

77.22.1.2 

224.0.0.5 

OSPF 

90 Hello Packet 





56 

108.631001 

77.22.1.1 

77.22.1.2 

OSPF 

94 Hello Packet 





57 

108.646601 

ca:02:0c:10:00:38 

Broadcast 

ARP 

60 Who has 77.22.1.1? 

Tell 

77.22.1.2 



58 

108.662201 

ca:01:17:80:00:38 

ca : 02 : 0c : 10:00 : 38 

ARP 

60 77.22.1.1 is at ca:01:17:80:00:38 



59 

111.475401 

ca:02:0c:10:00:38 

ca:02:0c:10:00:38 

LOOP 

60 Reply 





60 

111.537801 

ca : 02 : 0c : 10 : 00 : 38 

CDP/VTP/DTP/PAgP/UD... 

CDP 

369 Device ID: R2 Port 

ID: 

GigabitEthernet2/0 



61 

112.503801 

ca : 02:0c : 10 : 00 : 38 

CDP/VTP/DTP/PAgP/UD... 

CDP 

369 Device ID: R2 Port 

ID: 

GigabitEthernet2/0 



62 

113.341001 

77.22.1.2 

77.22.1.1 

OSPF 

78 DB Description 





63 

113.356601 

77.22.1.1 

77.22.1.2 

OSPF 

78 DB Description 



■ 


64 

113.356601 

77.22.1.1 

77.22.1.2 

OSPF 

318 DB Description 





65 

113.372201 

77.22.1.2 

77.22.1.1 

OSPF 

318 DB Description 



— 


66 

113.387801 

77.22.1.1 

77.22.1.2 

OSPF 

78 DB Description 





67 

*REF* 

77.22.1.1 

224.0.0.5 

OSPF 

122 LS Update 




■ 

68 









69 

0.266200 

77.22.1.2 

224.0.0.5 

OSPF 

134 LS Update 





70 

0.266200 

77.22.1.1 

224.0.0.5 

OSPF 

134 LS Update 




_ 

71 

1.345800 

ca:01:17:80:00:38 

ca:01:17:80:00:38 

LOOP 

60 Reply 





72 

2.501600 

77.22.1.2 

224.0.0.5 

OSPF 

118 LS Acknowledge 



1 


73 

2.784400 

77.22.1.1 

224.0.0.5 

OSPF 

78 LS Acknowledge 




c 

74 

2.963000 

77.22.1.1 

224.0.0.5 

OSPF 

94 Hello Packet 





Figura 12.5 
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In figura de mai sus poti vedea captura in Wireshark a mesajelor OSPF enuntate mai 
devreme (mesaje precum LSU, DBD, LSAck). Astfel de mesaje sunttrimise in momentul in 
care 2 Routere formeaza o adiacenta (pentru ca acestea trebuie sa faca schimb de 
informatii) sau in momentul in care o ruta apare sau dispare din retea. 

DR/BDR in OSPF 

O problema clasica in OSPF (intr-o retea Ethernet) este cea cu transmiterea pachetelor 
OSPF. In cazul topologiei de mai jos (retea Ethernet), in momentul in care Routerele 
trebuie sa faca schimb de informatii acestea vor creea un val (dezorganizat) de trafic in 
retea, care poate ingreuna pe moment conectivitatea (atat banda cat si CPU-ul 
Routerelor). 

Astfel, cei care au conceput OSPF-ul s-au gandit la o solutie pentru aceasta problema. 
S-au gandit la un mod mult mai organizat de transmitere a datelor si anume principiul de 
DR si BDR. Mai exact, un punct central in retea care va transmite mesajul de la fiecare 
Router in partea catre restul Routerelor din retea. 



Figura 12.6 


Acum, propun sa vedem la ce se refera conceptul de DR/BDR. In retea va exista un 
Router special, numit DR (Designated Router) si care va trimite mesajele pentru fiecare 
Router in parte (care participa in OSPF). Exista si un backup, numit BDR (Backup 
Designated Router), in cazul in care se intampla ceva cu DR-ul si dispare din topologie. 
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Scopul acestui design este de a trimite mesajele OSPF intr-un mod mai eficient si 
organizat cu un consum de latime de banda (si CPU) minim, lata cum ar avea loc 
transmiterea mesajelor OSPF in reteaua de mai sus: 



Figura 12.7 


In figura de mai sus, R1 transmite un mesaj OSPF lui R5, respectiv lui R4 (mesaj de tipul 
multicast pe IP-ul 224.0.0.6). In figura de mai jos, poti vedea cum transmite, R5, mesajul 
mai departe. 



Figura 12.8 
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Pentru ca un Router sa ajunga DR, el trebuie mai intai sa fie ales. Procesul de selectie 
pentru DR/BDR este urmatorul: 

1 . Prioritate (by default are valoarea 1) 

2. RID (Router ID) 

Daca prioritatea este la egal pentru fiecare Router in parte, atunci cel mai mare RID va 
castiga si va fi ales DR, iar in urmatorul RID va fi ales BDR. Router ID-ul (RID) are rolul de 
a identifica in mod unic un Router in retea (mai exact in procesul OSPF). Daca a fost ales 
DR si BDR, restul Routerelor vor purta denumirea de DROther. RID se stabileste astfel: 

• Setat manual, prin comanda R(router-config)#router-id 1.1.1.1 

• Setat automat: 

• Cel mai mare IP al unei interfete Loopback 

• Cel mai mare IP al unei interfete active (daca nu exista Loopback) 

Asdar, Routerul cu RID-ul mai mare va deveni DR, respectiv BDR. In scenariile de mai 
devreme, Routerele nu au avut configurate RID sau o adresa IP pe o interfata loopback, 
deci RID-ul a fost ales pe baza celui mai mare IP de pe o interfata activa: 

R1 RID: 77.22.2.1 
R2 RID : 77.22.2.2 
R3 RID: 77.22.2.3 
R4 RID: 77.22.2.4 (BDR) 

R5 RID: 77.22.2.5 (DR) 

Astfel, R5 a fost ales DR pentru ca are RID-ul cel mai mare, iar R4 a fost ales BDR pentru 
ca are al 2 lea cel mai mare RID. 

Ce se intampla daca “DR-ul moare” ? 

Acum sa presupunem ca s-ar intampla ce va cu R5 si acesta nu ar mai fi disponibil, 
atunci R4 ar deveni DR, iar R3 ar deveni BDR. Daca R5 ar reveni in retea, R4 si R3 ar 
continua sa fie DR, respectiv BDR, iar R5 ar deveni DROther pentru ca reteaua este 
stabila. Daca si R4 ar fi indisponibil, atunci R3 ar deveni DR, iar R5 ar deveni BDR. 
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Arii in OSPF 

OSPF foloseste (in spate) un algoritm numit SPF (Shortest Path First), care prin design-ul 
sau (modul de functionare) necesita destul de multe resurse (CPU si memorie RAM) - 
comparativ cu alti algoritmi. Datorita acestui fapt, daca numarul rutelor este mult prea 
mare, atunci procesarea si stocarea acestora va consuma foarte multe resurse. Astfel, cei 
care au conceput OSPF-ul s-au gandit sa foloseasca un design pe baza de arii. 

“Modul de functionare a I OSPF-ului este bazat pe arii. ” 

Fiecare arie poate contine 1 sau mai multe retele (si Routere). Scopul acestor arii este de 
a reduce consumul de resurse - CPU si RAM - al fiecarui Router in parte si de a simplifica 
intreaga topologie de retea pentru acestea. "Aria 0" este o arie speciala si reprezinta 
“coloana vertebrala” (backbone-ul) retelei. Toate celelalte arii trebuie sa fie conectate 
(printr-un Router) la aria 0. Acest Router, este unul special in OSPF, pentru ca face parte 
din mai multe arii, el fiind numit ABR (Area Border Router). 


R5 



Figura 12.9 

Topologia de mai sus cu design-ul in OSPF ar arata in felul urmator: 



OSPF Aria 54 


OSPF Aria 61 


Figura 12.10 
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Fiecare Router va procesa si calcula doar informatiile de rutare (retele, starea / viteza 
link-urilor etc) din aria in care se afla. ABR-ul este Routerul special care face legatura intre 
aceste arii si in acelasi timp proceseaza si informatia de rutare din fiecare arie in parte. 

Configurare OSPF cu o singura Arie (Single Area) 

Sa presupunem ca avem reteaua din topologia de mai jos: 



Figura 12.11 

Scopul acestui exercitiu este a configura OSPF pe fiecare dintre Routerele din topologia 
de mai sus, astfel incat ele sa faca schimb de informatii de rutare (retele) pentru a ne 
permite conectivitate end-to-end. Toate aceste Routere se vor afla in Aria 0. Sa incepem 
config-ul cu Routerul R1: 

Rl(config)#router ospf 1 

Rl(router-config)#network 77.22.2.4 0.0.0.3 area 0 
Rl(router-config)#network 77.22.1.0 0.0.0.3 area 0 

In cazul acesta, comanda " router ospf T va porni procesul OSPF avand numarul 1 drept 
referinta. Dupa aceasta comanda, urmeaza sa includem retele in procesul de OSPF in 
aria specifica fiecarui retele in parte (conform design-ului). 
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Vom face asta folosind comanda " network " urmata de adresa de retea, wildcard mask 
(255.255.255.255 - masca) si numarul/id-ul ariei. 


#Ri 


"May 29 14:29:01.395: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial6/2, changed sta 
"May 29 14:29:01.399: %LINEPROTO-5-UPDOWN: Line protocol on Interface 5erial6/3, changed sta 
Rl# 

Rl# 

Rl#conf t 


Enter configuration 

commands, one per 

line, 

. End 

with CNTL/Z . 



Rl(config)#do sh ip 

int br 






Interface 

IP-Address 

OK? 

Method 

Status 


Protocol 

FastEthernetO/Q 

77.22.2.5 

YES 

NVRAM 

up 


up 

GigabitEthernetl/0 

16.22.0.1 

YES 

NVRAM 

up 


up 

GigabitEthernet2/Q 

77.22.1.1 

YES 

NVRAM 

up 


up 

GigabitEthernet3/0 

unassigned 

YES 

NVRAM 

administratively 

down 

down 

FastEthernet4/0 

unassigned 

YES 

NVRAM 

administratively 

down 

down 

FastEthernet4/l 

unassigned 

YES 

NVRAM 

administratively 

down 

down 

GigabitEthernet5/0 

unassigned 

YES 

NVRAM 

administratively 

down 

down 

5erial6/Q 

unassigned 

YES 

NVRAM 

administratively 

down 

down 

Serial6/1 

unassigned 

YES 

NVRAM 

administratively 

down 

down 

Serial6/2 

unassigned 

YES 

NVRAM 

administratively 

down 

down 

Serial6/3 

unassigned 

YES 

NVRAM 

administratively 

down 

down 

Loopbackl 

1.1.1.1 

YES 

NVRAM 

up 


up 


Rl(config)# 

Rl(config)#router ospf 1 

Rl (config-router) #networJc 77.22.2.4 0.0.0.3 area 0 
Rl(config-router)#network 77.22.1.0 0.0.0.3 area 0 
Rl(config-router)#network 1.1.1.1 0.0.0.0 area 0 
Rl(config-router)#network 16.22.0.0 0.0.0.3 area 61 
Rl (config-router) #[] 


k_/ 

Figura 12.12 



Practic, noi pornim protocolul de rutare pe interfetele specificate cu comanda 

" network ". 


R2 _23 


FastEthernet0/0 

unassigned 

YES 

NVRAM 

administratively 

down 

down 

GigabitEthernetl/0 

77.22.2.9 

YES 

NVRAM 

up 


up 

GigabitEthernet2/0 

77.22.1.2 

YES 

NVRAM 

up 


up 

GigabitEthernet3/0 

77.22.2.2 

YES 

NVRAM 

up 


up 

FastEthernet4/0 

unassigned 

YES 

NVRAM 

administratively 

down 

down 

FastEthernet4/l 

unassigned 

YES 

NVRAM 

administratively 

down 

down 

GigabitEthernet5/0 

unassigned 

YES 

NVRAM 

administratively 

down 

down 

Serial6/0 

unassigned 

YES 

NVRAM 

administratively 

down 

down 

Serial6/1 

unassigned 

YES 

NVRAM 

administratively 

down 

down 

Serial6/2 

unassigned 

YES 

NVRAM 

administratively 

down 

down 

Serial6/3 

unassigned 

YES 

NVRAM 

administratively 

down 

down 

Loopbackl 

2.2.2.2 

YES 

NVRAM 

up 


up 


R2(config)Irouter ospf 1 

R2(config-router)#network 2.2.2.2 0.0.0.0 area 0 
R2(config-router)#network 77.22.1.0 0.0.0.3 area 0 
R2 (config-router) #network 77.22.2.0 0.0.0.3 area 0 
R2(config-router)#network 77.22.2.0 0.0.0.3 area 0 

"May 29 14:38:52.859: %OSPF-5-ADJCHG: Process 1, Nbr 1.1.1.1 on GigabitEthernet2/0 from LOADI 
NG to FULL, Loading Done 

R2(config-router)^network 77.22.2.8 0.0.0.3 area 0 
R2(config-router)#network 77.22.2.8 0.0.0.3 area 0 

"May 29 14:38:56.911: %OSPF-5-ADJCHG: Process 1, Nbr 3.3.3.3 on GigabitEthernet3/0 from LOADI 
NG to FULL, Loading Done 

|R2 (config-router) #[] _ 


Figura 12.13 
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Pe R2: 

R2(config)#router ospf 1 
R2( router -config)#netwonk 
R2( router -config)#network 
R2( router -config)#network 


77.22.2.8 

0.0.0.3 

area 

0 

77.22.2.0 

0.0.0.3 

area 

0 

77.22.1.0 

0.0.0.3 

area 

0 


|R3#COnf t 






lEnter configuration commands, one per line. End 

with CNTL/Z. 



|R3 (config)#do sh ip int br 





Interface 

IP-Address 

OK? Method Status 


Protocol 

FastEthernetO/O 

77.22.2.6 

YES NVRAM 

up 


up 

GigabitEthernetl/0 

unassigned 

YES NVRAM 

administratively 

down 

down 

GigabitEthernet2/0 

77.22.2.13 

YES NVRAM 

up 


up 

GigabitEthernet3/0 

77.22.2.1 

YES NVRAM 

up 


up 

FastEthernet4/0 

unassigned 

YES NVRAM 

administratively 

down 

down 

FastEthernet4/l 

unassigned 

YES NVRAM 

administratively 

down 

down 

GigabitEthernet5/0 

unassigned 

YES NVRAM 

administratively 

down 

down 

Serial6/0 

unassigned 

YES NVRAM 

administratively 

down 

down 

Serial6/1 

unassigned 

YES NVRAM 

administratively 

down 

down 

Serial6/2 

unassigned 

YES NVRAM 

administratively 

down 

down 

Serial6/3 

unassigned 

YES NVRAM 

administratively 

down 

down 

Loopbackl 

3.3.3.3 

YES NVRAM 

up 


up 

R3 (config)Irouter ospf 

1 





R3(config-router)Inetwork 3.3.3.3 0. 

0.0.0 area 0 




R3(config-router)#network 77.22.2.4 

0.0.0.3 area 

0 



R3(config-router)^network 77.22.2.0 

0.0.0.3 area 

0 



R3(config-router)^network 77.22.2.0 

0.0.0.3 area 

0 



I *May 29 14:35:56.495: 

%OSPF-5-ADJCHG: Proce33 1 , 

Nbr 1.1.1.1 on FastEthernet0/0 from LOADING 

Ito FULL, Loading Done 






|R3 (config-router)^network 77.22.2.12 0.0.0.3 area 0 



|R3 (config-router) #[] 








Figura 12.14 


Pe R3: 


R3(config)#router ospf 1 
R3( router -config)#network 
R3( router -config)#network 
R3( router -config)#network 


77.22.2.0 0.0.0.3 area 0 
77.22.2.4 0.0.0.3 area 0 
77.22.2.12 0.0.0.3 area 0 
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$ R4 [ ■=» I ^ 


Interface 

IP-Address 

OK? 

Method 

Status 


Protocol 

FastEthernet0/0 

unassigned 

YES 

NVRAM 

administratively 

down 

down 

GigabitEthernet1/0 

77.22.2.10 

YES 

NVRAM 

up 


up 

GigabitEthernet2/Q 

77.22.2.14 

YES 

NVRAM 

up 


up 

GigabitEthernet3/Q 

45.22.2.1 

YES 

NVRAM 

up 


up 

FastEthernet4/Q 

unassigned 

YES 

NVRAM 

administratively 

down 

down 

FastEthernet4/l 

unassigned 

YES 

NVRAM 

administratively 

down 

down 

GigabitEthernet5/0 

unassigned 

YES 

NVRAM 

administratively 

down 

down 

Serial6/0 

unassigned 

YES 

NVRAM 

administratively 

down 

down 

Serial6/1 

unassigned 

YES 

NVRAM 

administratively 

down 

down 

Serial6/2 

unassigned 

YES 

NVRAM 

administratively 

down 

down 

Serial6/3 

unassigned 

YES 

NVRAM 

administratively 

down 

down 

Loopbackl 

4.4.4.4 

YES 

NVRAM 

up 


up 


R4(config)Irouter ospf 1 

R4(config-router)Inetwork 4.4.4.4 0.0.0.0 area 0 
R4 (config-router) #network 77.22.2.8 0.0.0.3 area 0 
R4(config-router)#network 77.22.2.12 0.0.0.3 area 0 

*May 29 14:40:23.571: %OSPF-5-ADJCHG: Process 1, Nbr 2.2.2.2 on GigabitEthernetl/0 from LOADI 
NG to FULL, Loading Done 

R4(config-router)^network 77.22.2.12 0.0.0.3 area 0 
R4(config-router)# 

*May 29 14:40:36.151: %OSPF-5-ADJCHG: Process 1, Nbr 3.3.3.3 on GigabitEthernet2/G from LOADI 
NG to FULL, Loading Done 

R4(config-router)fnetwork 45.22.2.0 0.0.0.3 area 54 
R4 (config-router) #[] 


Figura 12.15 

Pe R4: 

R4(config)#router ospf 1 

R4(router-config)#network 77.22.2.8 0.0.0.3 area 0 
R4(router-config)#network 77.22.2.12 0.0.0.3 area 0 

Astfel, am reusit sa configuram OSPF Area 0 pe toate cele 4 Routere. Dupa cum poti 
vedea in fiecare figura, dupa adaugarea comenzii network, au inceput sa apara anumite 
mesaje OSPF care ne anunta faptul ca o relatie de adiacenta a fost formata intre cele 2 
Routere vecine. lata cateva comenzi pe care le poti folosi pentru a verifica ca totul 
functioneaza cum artrebui: 

1. #show ip route 

2. #show ip ospf neighbors 

3. #show ip protocols 
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Configurare OSPF cu mai multe Arii (Multi-Area) 

Acum sa presupunem ca reteaua a fost extinsa prin adaugarea a 2 Routere (R5 si R6): 



Acum, reteaua fiind mai mare, dorim sa schimbam design-ul (deoarece mai multe Routere 
inseamna mai multa informatie de procesat si mai multe resurse consumate - memorie 
RAM si CPU) si sa adaugam 2 arii: Aria 61 si Aria 54, ambele conectate printr-un Router 
special (numit ABR) la Aria 0. In aceasta topologie, ABR va fi R1 (intre Aria 0 si 61), 
respectiv R4 (intre Aria 0 si 54). 

Setarile OSPF pentru Aria 61 

lata si configul pentru Routerul R6 (care se afla impreuna cu R1 in aria 61): 

R6(config)#router ospf 1 

R6(router-config)#network 16.22.0.0 0.0.0.3 area 61 
lar pe R1 vom adauga urmatoarea comanda: 

Rl(config)#router ospf 1 

Rl(router-config)#network 16.22.0.0 0.0.0.3 area 61 

Aceste comenzi (pe R1 si R6) leaga cele 2 Routere in aria 61 si conecteaza aceasta arie 
la Aria 0 (prin ABR-ul R1). 
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R6 1 ■=■ 1 @ _ s 


R6# 

R6# 

R6# 

R6#conf t 

Enter configuration commands, one per line. End with CNTL/Z. 
R6(config)#do sh ip int br 


Interface 

IP-Address 

OK? 

Method 

Status 


Protocol 

FastEthernet0/0 

unassigned 

YES 

NVRAM 

administratively 

down 

down 

GigabitEthernetl/0 

16.22.0.2 

YES 

NVRAM 

up 


up 

GigabitEthernet2/0 

unassigned 

YES 

NVRAM 

administratively 

down 

down 

GigabitEthernet3/0 

unassigned 

YES 

NVRAM 

administratively 

down 

down 

FastEthernet4/0 

unassigned 

YES 

NVRAM 

administratively 

down 

down 

FastEthernet4/l 

unassigned 

YES 

NVRAM 

administratively 

down 

down 

GigabitEthernet5/0 

unassigned 

YES 

NVRAM 

administratively 

down 

down 

Serial6/0 

unassigned 

YES 

NVRAM 

administratively 

down 

down 

Serial6/1 

unassigned 

YES 

NVRAM 

administratively 

down 

down 

Serial6/2 

unassigned 

YES 

NVRAM 

administratively 

down 

down 

Serial6/3 

unassigned 

YES 

NVRAM 

administratively 

down 

down 

Loopbackl 

6.6.6.6 

YES 

NVRAM 

up 


up 


R6(config)frouter ospf 1 

R6(config-router)#network 16.22.0.0 0.0.0.3 area 61 
R6(config-router)#network 6 . 6 . 6 . 6 

-May 29 14:34:22.159: %OSPF-5-ADJCHG: Process 1, Nbr 1.1.1.1 on GigabitEthernetl/0 from LOADI 
NG to FULL, Loading Done 

R6(config-router)Inetwork 6.6.6.6 0.0.0.0 area 61 
R6 (conf ig-router) #[] 


Figura 12.17 

Setarile OSPF pentru Aria 54 



c=. m s 


R5# 

R5# 

R5#ccnf t 


Enter configuration 

commands, one per 

line. 

. End with CNTL/Z. 



R5(config)#do sh ip 

int br 






Interface 

IP-Address 

OK? 

Method 

Status 


Protocol 

FastEthernet0/0 

unassigned 

YES 

unset 

administratively 

down 

down 

GigabitEthernetl/0 

unassigned 

YES 

unset 

administratively 

down 

down 

GigabitEthernet2/0 

unassigned 

YES 

unset 

administratively 

down 

down 

GigabitEthernet3/0 

45.22.2.2 

YES 

manual 

up 


up 

FastEthernet4/0 

unassigned 

YES 

unset 

administratively 

down 

down 

FastEthernet4/l 

unassigned 

YES 

unset 

administratively 

down 

down 

GigabitEthernet5/0 

unassigned 

YES 

unset 

administratively 

down 

down 

Serial6/0 

unassigned 

YES 

unset 

administratively 

down 

down 

Serial6/1 

unassigned 

YES 

unset 

administratively 

down 

down 

Serial6/2 

unassigned 

YES 

unset 

administratively 

down 

down 

Serial6/3 

unassigned 

YES 

unset 

administratively 

down 

down 

Loopbackl 

5.5.5.5 

YES 

manual 

up 


up 


R5(config)Irouter ospf 1 

R5(config-router)#network 45.22.2.0 0.0.0.3 area 54 
R5(config-router)#netowrk 

-May 29 14:44:47.171: %OSPF-5-ADJCHG: Process 1, Nbr 4.4.4.4 on GigabitEthernet3/0 from LOADI 
NG to FULL, Loading Done 

R5(config-router)#network 5.5.5.5 0.0.0.0 area 54 
R5 (config-router) #[] 


Pn 


Figura 12.18 

lata si configul pentru R5: 

R5(config)#router ospf 1 

R5(router-config)#network 45.22.2.0 0.0.0.3 area 54 


135 













Introducere in Retele de Calculatoare - Ramon Nastase 


lar pe R4 vom adauga urmatoarea comanda: 



Figura 12.19 


R4(config)#router ospf 1 

R4(router-config)#network 45.22.2.0 0.0.0.3 area 54 

Verificarea setarilor in OSPF 

lata cateva comenzi pe care le poti folosi pentru a verifica ca totul functioneaza cum ar 
trebui: 

1. #show ip route 

2. #show ip ospf neighbors 

3. #show ip protocols 

4. #show ip ospf interface Gigl/1 

5. #show ip ospf database 

Acum, in cele ce urmeaza, vom aplica aceste comenzi astfel incat sa vedem in mod clar 
ce am setat noi pe aceste Routere, sa vedem ce informatii de rutare au fost propagate si 
sa integelem mai bine modul de functionare al acestui protocol, lata cum arata tabela de 
rutare de pe R3, respectiv R6: 
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Figura 12.20 

Dupa cum poti vedea, rutele care incep cu “O” reprezinta ca au fost primite prin OSPF SI 
se afla in aceeasi arie (in acest scenariu, aria 0). Celelalte rute care incep cu “O IA” au 
fost originate din alte arii (in acest scenariu fie din aria 61, fie din aria 54). 


$ R6 1=1 111 a 


3.0.0.0/32 is subnetted, 1 subnets 

0 IA 3.3.3.3 [110/3] via 16.22.0.1, 00:27:52, GigabitEthernetl/0 
4.0.0.0/32 is subnetted, 1 subnets 

O IA 4.4.4.4 [110/4] via 16.22.0.1, 00:23:15, GigabitEthernetl/0 

5.0.0.0/32 is subnetted, 1 subnets 

O IA 5.5.5.5 [110/5] via 16.22.0.1, 00:18:27, GigabitEthernetl/0 

6.0.0.0/32 is subnetted, 1 subnets 
C 6.6.6.6 is directly connected, Loopbaclcl 

16.0.0.0/8 is variably subnetted, 2 subnets, 2 masks 
C 16.22.0.0/30 is directly connected, GigabitEthernetl/0 

L 16.22.0.2/32 is directly connected, GigabitEthernetl/0 

45.0.0.0/30 is subnetted, 1 subnets 

O IA 45.22.2.0 [110/4] via 16.22.0.1, 00:22:18, GigabitEthernetl/0 

77.0.0.0/30 is subnetted, 5 subnets 

O IA 77.22.1.0 [110/2] via 16.22.0.1, 00:29:31, GigabitEthernetl/0 

O IA 77.22.2.0 [110/3] via 16.22.0.1, 00:27:52, GigabitEthernetl/0 

O IA 77.22.2.4 [110/2] via 16.22.0.1, 00:29:31, GigabitEthernetl/0 

O IA 77.22.2.8 [110/3] via 16.22.0.1, 00:15:00, GigabitEthernetl/0 

O IA 77.22.2.12 [110/3] via 16.22.0.1, 00:27:38, GigabitEthernetl/0 
R6#ping 5.5.5.5 
Type escape sequence to abort. 

Sending 5, 100-byte ICMP Echos to 5.5.5.5, timeout is 2 seconds: 

; ; ; i ; 

Success rate is 100 percent (5/5), round-trip min/avg/max = 96/114/144 ms 

R6#n 


Figura 12.21 
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Tipuri de Arii 

In OSPF exista mai multe tipuri de arii: 

• Backbone - Aria 0 

• Standard 

• Stub 

• Totally Stubby 

• NSSA (Not-So-Stubby Area) 

• TS NSSA (Totally Stubby Not-So-Stubby Area) 

Scopul acestor tipuri de arii este de a reduce informatia care provine de la Routerele 
din ariile vecine. Spre exemplu, in figura de mai jos, din punctul de vedere al lui R5, nu 
este deloc necesar ca acesta so stie despre fiecare ruta in parte (ex: Reteaua dintre 
R2-R1, reteaua dintre R3-R4, etc.) pentru ca acesta (indiferent de retea) are o singura cale 
(next-hop) spre acestea, prin R4. 

In acest caz, cea mai eficienta solutie este de a seta o ruta statica default (0.0.0.0/0) 
pentru R5, respectiv R6. Aceste 2 routere poarta denumirea de Stub Routers, asadar aria 
poate fi considerata (setata): Stub. 



OSPF Aria 61 


Figura 12.21 


By default, Aria 0 este aria principala (BACKBONE) din design-ul OSPF. Ea este “core-ul” 
(miezul) retelei si face legatura cu celelalte arii. Toate ariile trebuie sa fie conectate la 
Aria 0 (printr-un ABR). Orice arie diferita de 0, este by default de tipul STANDARD. Tipul 
unei arii (Standard, Stub, NSSA etc.) indica informatia pe care o poate primi un Router 
(din acea arie). 
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1) O arie de tipul STUB va bloca informatia care provine dintr-un protocol/ mediu 
exteriorul - diferit de OSPF (ex: EIGRP, RIP, rute statice etc.) 

2) O arie de tipul Totally Stubby va bloca orice informatie care provine dintr-o arie 
exterioara (fata de cea din care face parte Routerul) sau din afara protocolului OSPF. 

3) O arie de tipul NSSA (Not So Stubby Area) este o arie speciala care permite ca, 
informatia (care provine din exterior-ul OSPF) sa ajunga la ABR cu scopul ca acesta sa o 
distribuie mai departe. 

4) O arie de tipul Totally NSSA (Not So Stubby Area) este la fel ca NSSA (permite 
informatia din exteriorul OSPF-ului sa tranziteze aria), doar ca informatia primita din alta 
arii este mult mai limitata (se foloseste o simpla ruta statica 0.0.0.0/0 catre ABR, dupa 
cum poti vedea si in exemplul de mai jos). 

Configurare Tipurilor de arii in OSPF 

Toate configurable pe care le-am facut pana acum au fost pentru arii de tipul Standard, 
dar acum vom schimba acest lucru mai ales pe cele 2 arii (54 si 61), diferite de aria 0. 

NOTA: Aria 0 nu-si poate modifica tipul. Ea este si poate fi doar aria principala 

(“backbone”) 

In figurile de mai jos (pe topologia initiala), am configurat aria 54 ca fiind Stub si aria 61 
ca fiind Totally Stubby.Sa incepem cu Aria 54 care este de tipul Stub, lata si configul 
acesteia: 


R4# 

R4#conf t 

Enter conflagration commands, one per line. End with CNTL/Z. 

R4(config)#router ospf 1 
R4(config-router)#area 54 stub 
R4 (config-router)$ 

*Jun 8 17:35:40.703: %OSPF-5-ADJCHG: Process 1, Nbr 5.5.5.5 on GigabitEthernet3/Q from FULL 
Down: Adjacency forced to reset 
R4 (config-router) #[] 


Figura 12.22 


R4(config)#nouter ospf 1 
R4(router-config)#area 54 stub 

Dupa cum poti vedea, odata ce am configurat aria 54 ca fiind Stub, am pierdut adiacenta 
cu Routerul R5 pentru ca tipul ariilor (stub - pe R4 si standard - pe R5) nu corespund. 
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Dar odata ce am configurat si pe R5 ca fiind intr-o arie Stub, adiacenta s-a ridicat iar cele 
2 Routere comunica (si schimba informatie de rutare) in mod dinamic. Acesta informatie 
de rutare este mult mai putina (in comparatie cu cea existenta initial). Exemplu: intr-o arie 
stub nu vor fi transmise informatiile de rutare provenite din exterior (retele diferite fata de 
cele ale OSPF-ului, ex: Rute Statice, EIGRP, RIP etc.). In tabela de rutare a lui R5 a aparut 
o ruta default (0.0.0.0/0) trimisa automat de catre ABR (R4). 



Figura 12.23 


R5(config)#router ospf 1 
R5(router-config)#area 54 stub 


Acum sa trecem la urmatorul de tip de arie, Totally Stubby, si vom demonstra 
functionalitatea ei prin exemplul de maijos. 

Rl(config)#nouter ospf 1 
Rl(router-config)#area 61 stub no-summary 


Rllconf t 

Enter configuration commands, one per line. End with CNTL/Z. 

R1(config)#router ospf 1 

R1(config-router)#area 61 stub no-summary 
R1(config-router)# 

*Jun 8 17:39:40.991: %OSPF-5-ADJCHG: Process 1, Nbr 6.6.6.6 on GigabitEthernetl/0 from LOADIN| 
G to FULL, Loading Done 
R1 (config-router) #[] 


Figura 12.24 
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Aria 61 a fost configurata ca fiind Totally Stubby, pe Routerele R1 si R6 iar rezultatul il 
putem vedea in figura de mai jos (prin output-ul comenzii #show ip route, de pe R6). 
Configuram si pe R6 Aria ca fiind T.S.: 

R6(conf ig)#nouter ospf 1 
R6(router-config)#area 61 stub no-summary 

Dupa cum poti vedea (in figura de mai jos), toate rutele din OSPF au fost inlocuite cu o 
simpla ruta default 0.0.0.0/0 catre R1 (ABR-ul ariei 61). Practic, pentru R6 nu este necesar 
ca acesta sa stie fiecare ruta din intreaga topologie pentru ca acesta are un singur punct 
de iesire prin care poate trimite traficul (acesta fiind R1). 



Figura 12.25 

Verificarea Configuratiei 

Dupa cum poti vedea in fiecare figura de mai sus, odata cu adaugarea retelelor (prin 
comanda #network) incep sa se formeze adiacentele dintre Routere. Acum a venit 
momentul sa verificam si sa vedem cum arata acestea. 
lata cateva comenzi utile: 

• #show ip ospf neighbors 

• #show ip route 

• #show ip protocols 

• #show ip ospf interface GiO/1 

• #show run I section ospf 
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Rl#show ip ospf neighbors 


Rl# 

Rl#show ip ospf 

neighbor 




Neighbor ID 

Pri 

State 

Dead Time 

Address 

Interface 

3.3.3.3 

1 

FULL/DR 

00:00:38 

77.22.2.6 

FastEthernet0/0 

2.2.2.2 

1 

FULL/DR 

00:00:22 

77.22.1.2 

GigabitEthernet2/0 

6.6.6.6 
ri#D 

1 

FULL/DR 

00:00:30 

16.22.0.2 

GigabitEthernetl/0 


Figura 12.26 


In outputul acestei comenzi putem vedea toti vecinii din OSPF (cei direct conectati cu R1). 
Putem vedea RID-ul lor (Router ID-ul), starea in ca se afla DR, BDR, DROTHER, 
sincronizarea bazelor de date (in cazul acesta este FULL), adresele IP ale Routerelor 
vecine etc. 


Rl#show ip route 


# ri | ■=■ | a | a~ 


Rl#sh ip route 

Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP 
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 
El - OSPF external type 1, E2 - OSPF external type 2 

i - IS-IS, su - IS-IS summary, LI - IS-IS level-1, L2 - IS-IS level-2 
ia - IS-IS inter area, * - candidate default, U - per-user static route 
o - ODR, P - periodic downloaded static route, H - NHRP, 1 - LISP 
+ - replicated route, % - next hop override 

Gateway of last resort is not set 

1.0.0.0/32 is subnetted, 1 subnets 
C 1.1.1.1 is directly connected, Loopbackl 

2.0.0.0/32 is subnetted, 1 subnets 

O 2.2.2.2 [110/2] via 77.22.1.2, 00:03:49, GigabitEthernet2/0 

3.0.0.0/32 is subnetted, 1 subnets 
O 3.3.3.3 [110/2] via 77.22.2.6, 00:03:49, FastEthernet0/0 

4.0.0.0/32 is 3ubnetted, 1 subnets 
O 4.4.4.4 [110/3] via 77.22.2.6, 00:03:39, FastEthernet0/0 

[110/3] via 77.22.1.2, 00:03:39, GigabitEthernet2/0 
6.0.0.0/32 is 3ubnetted, 1 subnets 

O 6.6.6.6 [110/2] via 16.22.0.2, 00:03:59, GigabitEthernetl/0 

—More— [] 


Figura 12.27 

Aid putem vedea tabela de rutare si poti observa rutele cu O (indica faptul ca rutele au 
fost invatate prin OSPF). Pe langa asta poti observa in [ 110 (AD) / 2 (Metrica - aka Cost). 
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Rl#show ip protocols 



Figura 12.28 

Cu acesta comanda putem vedea exact retelele in ce arii se afla, routerele vecine, RID-ul 
precum si alte informatii care tin de protocolul OSPF. 

Rl#show ip ospf interface Gi2/0 

Mai jos, poti vedea mai multe detalii care tin de configul OSPF-ului pe o anumita interfata. 

$ R1 1 ■=> 1 B _ g 1 


Rl#show ip ospf interface gi2/0 
GigabitEthernet2/0 is up, line protocol is up 

Internet Address 77.22.1.1/30, Area 0, Attached via Network Statement 
Process ID 1, Router ID 1.1.1.1, Network Type BROADCAST, Cost: 1 
Topology-MTID Cost Disabled Shutdown Topology Name 

0 1 no no Base 

Transmit Delay is 1 sec. State BDR, Priority 1 
Designated Router (ID) 2.2.2.2, Interface address 77.22.1.2 
Backup Designated router (ID) 1.1.1.1, Interface address 77.22.1.1 
Timer intervals configured. Hello 10, Dead 40, Wait 40, Retransmit 5 
oob-resync timeout 40 
Hello due in 00:00:02 
Supports Link-local Signaling (LLS) 

Cisco NSF helper support enabled 
IETF NSF helper support enabled 
Index 2/3, flood queue length 0 
Next 0x0(0)/0x0(0) 

Last flood scan length is 1, maximum is 1 
Last flood scan time is 0 msec, maximum is 0 msec 
Neighbor Count is 1, Adjacent neighbor count is 1 
Adjacent with neighbor 2.2.2.2 (Designated Router) 

Suppress hello for 0 neighbor(s) 

|ri*D _ 


v- 

Figura 12.29 
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Rl#show nun | section ospf 


Rl# 

Rl#show run | section ospf 
router ospf 1 
area 61 stub no-summary 
network 1.1.1.1 0.0.0.0 area 0 
network 16.22.0.0 0.0.0.3 area 61 
network 77.22.1.0 0.0.0.3 area 0 
network 77.22.2.4 0.0.0.3 area 0 

ri*D 


V ■> 

Figura 12.30 

In figura de mai sus putem vedea exact comenzile pe care le-am dat pe Rl. In cazul in 
care a intervenit o greseala in configurare (un misconfiguration), putem merge in #router 
ospf 1 si aplica aceeasi comanda, dar cu #no in fata pentru stergerea ei. 
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Laboratorul #6 

Acum am ajuns la partea de laborator (partea practica), pe care o ai inclusa in 
atasamente. Aid urmeaza sa implementam cele discutate mai sus. Urmareste cerintele 
existente in laborator si configureaza corespunzator acestora, dispozitivele existente. 

SCOP: Configurari de baza cu OSPF in Area 0 

Aplicam protocolul OSPF pe aceeasi topologie ca cea din laboratorul #5, dar focusul va fi 

pe configurarea si verificarea protocolului OSPF. 



SFAT. Foloseste-te de manualul de comenzi pentru a rezolva cu succes exercitiul! 
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Laboratorul #7 

Am ajuns iar la partea de laborator (partea practica), pe care o ai inclusa in atasamente. 
Aid urmeaza sa implementam cele discutate mai sus. Urmareste cerintele existente in 
laborator si configureaza corespunzator acestora, dispozitivele existente. 

SCOP: Configurari avansate cu OSPF Multi-Area 



SFAT. Foloseste-te de manualul de comenzi pentru a rezolva cu succes exercitiul! 
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Capitolul 13 - Advanced Distance Vector - EIGRP 
(Enhanced Interior Gateway Routing Protocol) 

Acum sa facem trecerea de la protocoalele de rutare de tip Link-State (OSPF) si sa 
vorbim despre un protocol care este si Link-State, si Distance Vector. EIGRP este un 
protocol de rutare dezvoltat de Cisco (este proprietary si functioneaza DOAR pe 
echipamente Cisco). Dupa cum spuneam si mai devreme, el este de tipul Advanced 
(Hybrid) Distance Vector, adica imprumuta caracteristici atat de la Distance Vector cat si 
de la Links-State. 

De ce EIGRP este Hybrid Distance Vector ? 

EIGRP imprumuta urmatoarele caracteristici de la un protocol Link-State: 

• Tabela de adiacenta cu vecinii 

• O Tabela separata (de cea de rutare) pentru topologie 

• Schimbul de mesaje de tip Hello 

lar de la Distance Vector aceste caracteristici: 

• Se bazeaza pe informatia primita de la vecini (pentru a calcula cea mai buna cale) 

• Nu mentine o harta activa cu fiecare cale existenta din retea 

Cum Functioneaza EIGRP ? 

Vom incepe sa vedem cum functioneaza acest protocol prin descrierea, pe scurt, a 
catorva elemente cheie care tin de el. Vom vorbi despre Metrica, AD (distanta 
administrativa), tipurile de mesaje, algoritm (sau modul de functionare) iar la sfarsit vom 
vedea cum il putem configura. 

Metrica in EIGRP 

Spre deosebire de celelalte protocoale, pentru EIGRP calculul metricii este mai 
complex. Daca la RIP aveam numarul de hop-uri, la EIGRP avem urmatoarele: 

• BW - latimea de banda a interfetei - K1 

• Delay- latenta interfetei - K2 

• Reliability - increderea pe care o avem in interfata - K3 

• Load - incarcarea interfetei - K4 

• MTU - K5 
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lata formula de calcul a metricii asa cum apare pe site-ul Cisco (https://goo.gl/2b6Yeb). 

Metric = ([K1 * BW + (K2 * BW) / (256 - load) + K3 * delay] * [K5 / (reliability + K4)]) * 256 

Fiecare dintre aceste K-uri se numesc K-values si pot avea valoarea 1 sau 0. By default, 
EIGRP foloseste doar K1 si K3 (adica acestea au valoarea 1, iar restul au valoarea 0). 


K1 =1, K2 = 0, K3 = 1, K4 = 0, K5 = 0 


Astfel formula pentru metrica va arata in felul urmator: 

Metric = ([K1 * BW + K3 * delay] * 256 

Sau poate fi simplificata si mai mult: 

Metric = (BW + delay) * 256 

Mult mai simplu, nu ? :) 

Distanta Administrativa 

Dupa cum am discutat si la RIP si OSPF, distanta administrativa reprezinta nivelul de 
incredere pe care un Router il are in sursa (protocolul) din care provine informatia despre 
o anumita retea. 

Aceasta avea valoarea: 

• 120-RIP 

• 110 - OSPF 

• 90 - EIGRP 

Asadar, daca informatia despre o retea (ex: 10.0.0.0/8) provine din 2 surse, una fiind 
EIGRP iar cealalta fiind OSPF, Routerul o va alege pe cea din EIGRP deoarece Distanta 
Administrativa este mai mica (90 vs 110). 

Algoritmul EIGRP - DUAL 

Algoritmul folosit este DUAL (Diffusing Update ALgorithm) si este unul special dezvoltat 
de Cisco pentru a-l face pe EIGRP extrem de rapid si de eficient (din punct de vedere al 
resurselor necesare). lata cativa dintre termenii cu care ne vom intalnii destul de des de 
acum in colo: 

• FD - Feasible Distance 

• metrica catre o retea destinatie 

• S - Succesor 
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• next-hop-ul catre o anumita retea destinatie 

• FS - Feasible Succesor 

• un potential next-hop (printr-o cale de backup) 

• FC - Feasibility Condition 

• conditia pe care trebuie sa o indeplineasca un Router pentru a deveni FS 

• RD/AD - Reported/Advertised Distance 

• metrica pe care un Router (vecin) o are pana la destinatie 



Figura 13.1 

Sa luam ca exemplu topologia din figura de mai sus si sa presupunem ca R1 trebuie sa 
determine cea mai buna cale pana la reteaua B. Acesta are 2 posibilitati: una prin R2, 
cealalta prin R3. 

Prin R2 metrica va fi: 25 + 3 = 28 
Prin R3 metrica va fi: 15 + 20 + 3 = 38 

La fel ca si la OSPF si RIP, ruta cu cea mai mica metrica este aleasa, in acest scenariu, ca 
fiind cea prin R2 (cu metrica 28). 

Asadar, R2 va purta denumirea de Succesor (S), Metrica (28) se va numi Feasible 
Distance (FD), iar metrica (3) de la R2 la reteaua B va fi Reported Distance (RD) pentru 
R1. Acum, R1 a stabilit cea mai buna cale pana la destinatia B, acesta fiind prin R2. 
Avantajul pe care il ofera algoritmul DUAL (fata de orice alt protocol de rutare) este faptul 
ca R1 isi poate “pre-calcula” o ruta de backup (folosind FC), in cazul in care prima ruta nu 
mai este valabila. In acest caz Feasibility Condition (FC) spune asa: 


Daca exista o cale secundara (fata de cea principala: R1 -> R2 -> B) catre o retea 
destinatie, EIGRP o va lua in considerare doar daca metrica (23) de la R3 pana la 
destinatie (B) este mai mica decat metrica (28) rutei principale (R1 -> R2 -> 
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Cu alte cuvinte, metrica (rutei secundare) de la R3 -> R2 -> B (care este 23) trebuie sa fie 
mai mica decat metrica rutei principale (R1 -> R2 -> B), care este 28.Astfel, in aceasta 
situatie 23 < 28, deci (pentru R1) ruta prin R3 va fi considerata “Backup Route”, iar R3 va 
fi considerat Feasible Succesor (FS), cu metrica totala de 38 (15 + 23). 

De ce sunt toate acestea importante ? Pentru ca, EIGRP, odata ce este stabilita o ruta de 
backup, in cazul unei defectiuni in retea (si pierderea rutei principale), NU va trebui sa 
recalculeze o alta ruta pana la destinatie. Astfel down time-ul din retea va fi aproape 
inexistent (versus cealalta alternativa in care ar fi trebuit sa trimita mesaje speciale de 
Query catre Routerele vecine pentru a afla daca mai exista o alta cale spre destinatie, 
astfel pierzandu-se multe secunde care pot impacta grav reteaua). EIGRP stocheaza 
informatia (atat cea primita de la vecini cat si cea generata local) in 3 tabele diferite: 

1) Tabela de adiacenta 

a) Contine informatii despre Routerele vecine direct conectate 

2) Tabela de topologie 

a) Stocheaza informatia primita de la vecini si este folosita (de catre 
algoritmul DUAL) pentru a calcula cea mai buna cale pana la destinatie (si 
inclusiv rutele de backup) 

3) Tabela de rutare 

a) Stocheaza ruta cu cea mai buna cale pana la destinatie (filtrata de catre 
DUAL din tabela de topologie) 

Hai sa rezumam ce am discutat mai sus: 

• Ruta R1 -> R2 -> B este ruta principala (stocata in tabela de rutare), unde R2 este S 
(vezi notatia de mai sus) pentru R1, iar FD-ul va fi 28. 

• Ruta R1 -> R3 -> R2 -> B este ruta secundara (de backup) pentru ca FD-ul de la R3 
-> R2 -> B este mai mic (23) fata de FD-ul de la R1 -> R2 -> B (28). Astfel FC-ul 
spune ca ruta prin R3 poate fi considerata o “ruta de backup” si va fi stocata in 
tabela de topologie 

Toate aceste informatii le putem gasi in tabela de topologie a EIGRP-ului: 

De exemplu, ruta 10.0.0.0/24 are un succesor (12.92.2.2) cu metrica (FD) 130816. 

P-ul din fata vine de la Passive si se refera la faptul ca aceasta ruta este pasiva (adica 
algoritmul EIGRP-ului, DUAL, nu face o cautare activa a acestei rute). Passive is good 
(ruta este stabila). Active is bad (Routerul cauta activ o alta cale catre aceasta ruta pentru 
ca cea initiala a fost pierduta) 
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Figura 13.2 


Tipuri de Mesaje in EIGRP 

Similar cu OSPF, si EIGRP contine mesaje specifice pe care le foloseste pentru crearea 
adiacentelor si schimbul de informatii intre Routere. Acestea sunt: 

• Hello 

• Update 

• Acknowledge 

• Reply 

• Query 

1) Mesajele de Tip Hello 

In EIGRP, mesajele Hello sunt folosite pentru a forma adiacenta intre Routere si sunt 
trimise la fiecare 5 secunde. Daca nu sunt primite 3 Hello-uri consecutive, EIGRP va rupe 
adiacenta si va scoate din tabela de rutare retelele invatate. 

• Hello Interval = 5 secunde 

• Hold Interval - 15 secunde 

Aceste Hello-uri sunt trimise pe adresa destinatie 224.0.0.10 (asa cum poti vedea si in 
figura de mai jos): 
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Capturing from Standard input [R2 GigabitEthemet3/0 to R5 GigabitEthernet3/0] 












Edit View Go 

Capture Analyze Stati 

•tics Telephony Wireless 

Tools H 

elp 




d 

■ 

® 

2? 

55 Es q & es> § 

¥ 1 S ® a 





[i 

Apply a display filter... <Ctrl-/> 





3 »] Expression... 

+ 

No. 

Time 

Source 

Destination 

Protocol 

Length Info 



- 


65 90.631000 

12.92.2.1 

224.0.0.10 

EIGRP 

74 Hello 





66 97.520000 

ca:01:2e:c8:00:38 

CDP/VTP/DTP/PAgP/UD... 

CDP 

369 Device ID: R1 

Port ID: GigabitEthernet2/0 



67 97.559000 

12.92.2.2 

224.0.0.10 

EIGRP 

74 Hello 





68 98.598000 

ca:02:2e:lc:00:38 

ca:02:2e:lc:00:38 

LOOP 

60 Reply 





69 99.871000 

12.92.2.1 

224.0.0.10 

EIGRP 

74 Hello 





70 100.238000 

ca:01:2e:c8:00:38 

ca:01:2e:c8:00:38 

LOOP 

60 Reply 





71 105.888000 

ca:02:2e:lc:00:38 

CDP/VTP/DTP/PAgP/UD... 

CDP 

369 Devic 

ID: R2 

Port ID: GigabitEthernet2/0 



72 105.898000 

12.92.2.2 

224.0.0.10 

EIGRP 

74 Hello 





73 108.322000 

12.92.2.1 

224.0.0.10 

EIGRP 

74 Hello 





74 114.663000 

12.92.2.2 

224.0.0.10 

EIGRP 

74 Hello 





75 117.120000 

ca:02:2e:lc:00:38 

ca:02:2e:lc:00:38 

LOOP 

60 Reply 



n 


76 117.406000 

12.92.2.1 

224.0.0.10 

EIGRP 

74 Hello 





77 118.930000 

ca:01:2e:c8:00:38 

ca:01:2e:c8:00:38 

LOOP 

60 Reply 





78 123.322000 

12.92.2.2 

224.0.0.10 

EIGRP 

74 Hello 



- 


Internet Protocol Version 4 , Src: 12.92.2.2, Dst: 224.0.0.10 
■- Cisco EIGRP 
Version: 2 
Opcode: Hello (5) 


Figura 13.3 


2) Mesajele de Tip Update & ACK 

Spre deosebire de RIP (si similar cu OSPF), EIGRP trimite doar update-uri necesare (ala 
update-uri partiale) Routerelor vecine. Dupa cum poti vedea si in captura Wireshark de 
mai jos, sunt trimise mesajele de tip Update dupa care se va trimite un ACK de la vecin. 



Figura 13.3 
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3) Mesajele de Tip Query & Reply 


In momentul in care se intampla ceva cu o ruta din retea (acesta “cade”), Routerele 
“constiente” de acest eveniment incep sa-si intrebe vecinii (prin mesaje de tip Query) 
daca stiu ceva legat de acele mesaje. lar in acest scenariu avem 2 posibilitati: 

1 . In cazul in care vreun Router stie de acea retea, va trimite un mesaj de tipul Reply, 
care se va propaga in intreaga retea. Fiecare Router in partea va adauga noua 
cale catre acea retea in tabela de rutare. 

2. In cazul in care nici un Router nu stie de acea retea, Routerele vor genera mesaje 
de tipul Reply cu acea retea, dar cu o metrica infinita (insemnand ca nu stiu de 
acea retea si nu au idee cum sa ajunga la ea). Astfel reteaua va fi scoasa din 
tabela de rutare. 


18 24.260885000 

172.16.4.2 

224.0.0.10 

EIGRP 

74 Hello 


| 1926.910305000 

172.16.4.1 

224.0.0.10 

EIGRP 

83 Query 


20 26.918021000 

172.16.4.2 

172.16.4.1 

EIGRP 

60 Hello (Ack) 


21 26.928731000 

172.16.4.2 

172.16.4.1 

EIGRP 

83 Reply 


22 26.964126000 

172.16.4.1 

172.16.4.2 

EIGRP 

60 Hello (Ack) 


23 28.245244000 

172.16.4.1 

224.0.0.10 

EIGRP 

74 Hello 


24 28.595667000 

172.16.4.1 

172.16.0.1 

ICMP 

114 Echo (ping) 

request 

25 28.627109000 

172.16.0.1 

172.16.4.1 

ICMP 

114 Echo (ping) 

reply 

26 28.638144000 

172.16.4.1 

172.16.0.1 

ICMP 

114 Echo (ping) 

request 

27 28.658964000 

172.16.0.1 

172.16.4.1 

ICMP 

114 Echo (ping) 

reply 


Frame 19: 83 bytes on wire (664 bits), 83 bytes captured (664 bits) on interface 0 


S Ethernet II, src: c2:04:07:30:00:00 (c2:04:07:30:00:00), Dst: lPv4mcast_0a (01:00:5e:00:00: 
El Internet Protocol version 4, Src: 172.16.4.1 (172.16.4.1), Dst: 224.0.0.10 (224.0.0.10) 

B Cisco EIGRP 
version: 2 
Opcode: Query (3) 

Checksum: 0xb09 [correct] 

B Flags: 0x00000000 

.0 = Init: Not set 

.0. = Conditional Receive: Not set 

.0.. = Restart: Not set 

. 0... = End of Table: Not set 

Sequence: 22 
Acknowledge: 0 

virtual Router id: 0 (Address-Family) 

Autonomous System: 1 

E) Internal Route(lPv4) = 172.16.1.0/30 


Figura 13.4 
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Cum Configuram EIGRP pe Routere ? 


Acum sa trecem la partea de configurare a EIGRP-ului si sa luam ca exemplu topologia 
de mai jos: 


R1 



10.0.0.0/24 


Network B 



Figura 13.5 

Modul de configurare al EIGRP -ului pe un Router Cisco este foarte asemanator cu cel al 
lui RIP sau OSPF. Tot ce trebuie sa facem este sa pornim un proces de EIGRP (identificat 
prin AS - identic pe toate Routerele) si sa adaugam retele direct conectate prin comanda 
#network (retea + wildcard mask). 

NOTA: Unele Router (cu IOS mai vechi de < 15.0, ex: 12.4) necesita comanda #no 
auto-summary (similara cu cea din RIP) 


#"fU 1 ° Hal I % 


Rl# 

Rl# 

Rl* 

Rl* 

Rl*sh ip int br | ex 

unass 






Interface 

IP-Address 

OK? Method Status 


Protocol 


GigabitEthernetl/0 

13.92.3.1 

YES manual up 


up 



GigabitEthernet2/0 

12.92.2.1 

YES manual up 


up 



Loopbackl 

192.168.0.1 

YES manual up 


up 



Rl*conf t 







Enter configuration commands, one per 

line. End with CNTL/Z. 




Rl(config)*router eigrp 123 

Rl(config-router)#network 13.92.3.0 0 

0.0.3 





Rl(config-router)*network 192.163.0.0 

0.0.0.255 





Rl(config-router)#network 12.92.2.0 0 

0.0.3 





Rl(config-router)#no 
Rl(config-router)# 

auto-summary 






*Jun 22 17:04:31.155 

%DUAL-5-NBRCHANGE: EIGRP-IPv4 123: 

Neighbor 

13.92.3.2 

(GigabitEthernetl 


/0) is up: new adjacency 






Rl (config-router) # 







*Jun 22 17:04:42.547 

%DUAL-5-NBRCHANGE: EIGRP-IPv4 123: 

Neighbor 

12.92.2.2 

(GigabitEthernet2 


/0) is up: new adjacency 






Rl (config-router) #[] 








V. / 


Figura 13.6 
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Rl(config)#router eigrp 123 
Rl(router-config)#network 13.92.2.0 0.0.0.3 
Rl(router-config)#network 192.168.0.0 0.0.0.255 
Rl(router-config)#network 12.92.2.0 0.0.0.3 
Rl(router-config)#no auto-summary 

ATENTIE: AS-ul trebuie sa fie la fel pe toate Routerele. Ex: AS 123 -> pe R1, R2, R3 etc. 
lata si configul de pe Routerul R3: 


R3* 

R3#sh ip int br | ex mass 
Interface IP-Address 

GigabitEthernetl/O 13.92.3.2 

GigabitEthernet3/0 23.92.1.2 

R3#conf t 

Enter configuration commands, one per line. End with CNTL/Z. 

R3(config)#router eigrp 123 

R3(config-router)#network 13.92.3.0 0.0.0.3 
R3(config-router ) tnetwcrk 23.92.1.0 0.0.0.3 
R3(config-router)#no auto-summary 
R3(config-router)# 

*Jun 22 17:04:41.287: %DUAL-5-NBRCHANGE: EIGRP-IPv4 123: Neighbor 13.92.3.1 (GigabitEthernetl 
/0) is up: new adjacency 
R3 (config-router)# 

*Jun 22 17:04:52.559: %DOAL-5-NBRCHANGE: EIGRP-IPv4 123: Neighbor 23.92.1.1 (GigabitEthernet3 
/0) is up: new adjacency 
R3 (config-router) #[] 


Figura 13.7 

Si nu in ultimul rand si pe Routerul 2, aceleasi comenzi de network dar cu alte adrese de 
retea: 

R2(config)#router eigrp 123 
R2(router-config)#network 10.0.0.0 0.0.0.255 
R2(router-config)#network 12.92.2.0 0.0.0.3 
R2(router-config)#network 23.92.1.0 0.0.0.3 
R2(router-config)#no auto-summary 


OK? Method Status Protocol 

YES manual up up 

YES manual up up 
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Figura 13.8 

Verificarea Configuratiei 

Dupa cum poti vedea in fiecare figura de mai sus, odata cu adaugarea retelelor (prin 
comanda #network) incep sa se formeze adiacentele (de vecini) dintre Routere. Acum a 
venit momentul sa verificam si sa vedem cum arata acestea. lata cateva comenzi utile: 
Rl#show ip eigrp neighbors 


Iri# 

Iri# 

|Rl#shcw ip eigrp neighbors 









|EIGRP-IPv4 Neighbors for AS (123) 








H Address 

Interface 

Hold 

Uptime 

SRTT 

RTO 

Q 

Seq 




(sec) 


(ms) 


Cnt 

Num 


1 13.92.3.2 

Gil/O 

12 

00:01:37 

1500 

5000 

0 

6 


0 12.92.2.2 

Rl*[ 

Gi2/0 

9 

00:01:37 

1609 

5000 

0 

5 











Figura 13.9 


Aceasta comanda (#show ip eigrp neigbors) ne arata tabela cu Routerele vecine care 
fac parte din EIGRP. Este un element foarte important (mai ales cand vine vorba de 
troubleshooting) sa verificam pe fiecare Router in parte faptul ca s-a stabilit o adiacenta 
EIGRP cu Routerul vecin. Dupa asta putem trece la urmatoarea comanda care ne ajuta sa 
verificam tabela de rutare. 
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Rl#show ip route 



Figura 13.10 

Ce ne intereseaza pe noi din acest output sunt rutele cu D in fata (care reprezinta 
informatie de rutare, provenita din protocolul EIGRP). Dupa cum poti vedea reteaua 
10.0.0.0/24 vine de la 12.92.2.2 (un vecin al lui R1) si are metrica 130816 (aka FD). lata un 
rezumat: 

10.0.0.0 [90 / 130816 ] via 12.92.2.2 

Reteaua AD Metrica (FD) Succesor (Next-Hop) 

Rl#show ip protocols 


157 








Introducere in Retele de Calculatoare - Ramon Nastase 



Figura 13.11 

In outputul de mai sus poti vedea mai multe detalii despre EIGRP cum ar fi: 

• AS-ul si valorile K 

• Retelele adaugate in EIGRP 

• RID-ul, AD-ul intern (90) si cel extern (170) 

Rl#show ip eigrp topology 


Rl# 

Rl#sh ip eigrp topology 

EIGRP-IPv4 Topology Table for AS(123)/ID(192.168.0.1) 

Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply, 
r - reply 5tatU3, s - sia Status 

P 13.92.3.0/30, 1 successors, FD is 2816 
via Connected, GigabitEthernet1/0 
P 192.168.0.0/24, 1 successors, FD is 128256 
via Connected, Loopbackl 
P 10.0.0.0/24, 1 successors, FD is 130816 

via 12.92.2.2 (130816/128256), GigabitEthernet2/0 
P 23.92.1.0/30, 2 successors, FD is 3072 

via 12.92.2.2 (3072/2816), GigabitEthernet2/0 
via 13.92.3.2 (3072/2816), GigabitEthernetl/0 
P 12.92.2.0/30, 1 successors, FD is 2816 
via Connected, GigabitEthernet2/0 

R1«P 


k._/ 

Figura 13.12 
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Rl#show nun | section eigrp 


Rl# 

Rl#sh run | section eigrp 
router eigrp 123 
network: 12.92.2.0 0.0.0.3 
network: 13.92.3.0 0.0.0.3 
network 192.168.0.0 

|ri*D 


Figura 13.13 

Aceasta comanda ne arata comenzile pe care le-am dat pe Rl pentru configurarea 
EIGRP-ului. In cazul in care a intervenit o greseala in configurare (un misconfiguration), 
putem merge in #router eigrp 123 si aplica aceeasi comanda, dar cu #no in fata pentru 

stergerea ei. 
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Laboratorul #8 

Acum am ajuns la partea de laborator (partea practica), pe care o ai inclusa in 
atasamente. Aici urmeaza sa implementam cele discutate mai sus. Urmareste cerintele 
existente in laborator si configureaza corespunzator acestora, dispozitivele existente. 

Acest laborator este similar cu Laboratorul #6 (configurari de baza cu OSPF). 

SCOP: Configurari de baza cu EIGRP 



SFAT. Foloseste-te de manualul de comenzi pentru a rezolva cu succes exercitiul! 
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Laboratorul #9 

Am ajuns la o alta parte de laborator (partea practica), pe care o ai inclusa si in 
atasamente. Aid urmeaza sa implementam cele discutate mai sus. Urmareste cerintele 
existente in laborator si configureaza corespunzator acestora, dispozitivele existente. 

SCOP: Configurarea protocolului de rutare EIGRP intr-o topologie mai complexa 



SFAT. Foloseste-te de manualul de comenzi pentru a rezolva cu succes exercitiul! 
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Capitolul 14 - Concepte de Switching. VLAN-uri si 

Interfete Trunk & Access 


Pentru ca in capitolele anterioare am vorbit mai in detaliu despre Routere si procesul de 
rutare (practic modul in care se transmit datele prin Internet), in acest capitol vom vorbi 
mai in detaliu despre Switch-uri. Mai exact vom vedea ce reprezinta conceptul de VLAN, 
de interfete Trunk si interfete Access pe care marea majoritate a retelelor medii si mari le 
folosesc. 


1) VLAN (Virtual Local Area Network) 


VLAN vine de la Virtual LAN (Local Area Network) si are rolul de separa (intr-un mod 
virtual) retelele conectate la acelasi echipament fizic (Switch). VLAN-urile ne permit sa 
separam (din punct de vedere logic) mai multe device-uri (PC-uri, Laptop-uri) conectate la 
acelasi Switch. Practic pentru a rezuma lucrurile putem face urmatoarea afirmatie: 

Un VLAN = O Retea = Un Domeniu de Broadcast 

Asadar un VLAN reprezinta o retea. Daca alegem sa creeam 2 VLAN-uri, inseamna ca 
vom avea 2 retele diferite (asadar si 2 domenii de Broadcast). 

VLAN-urile sunt folosite peste tot in marile companii. Da-mi voie sa-ti dau cateva 
exemple: 

#Ex1: Reteaua Wireless Guest si Internal; provin de la acelasi Router Wireless, dar sunt 
separate din punct de vedere logic. Asta inseamna ca, by default, nu poti avea acces din 
reteaua Guest in reteaua Internal si nici invers. 

NOTA: Deci astfel obtinem o separare dpvd. logic care duce la segmentare si la o 
crestere a nivelului de securitate din retea. 

#Ex2: in toate companiile medii si mari unde se doreste o separare dispozitivelor pe 
departamentele companiei (exemplu: departamentul IT (ex: VLAN 45) nu va putea accesa 
toate resursele din departamentul Marketing (ex: VLAN 91)) 

NOTA: pentru a identifica diferite departamente, VLAN-urile folosesc un ID (un numar de 
identificare) unic caruia ii poate fi asociat un nume (pentru identificarea mult mai usoara). 

Astfel, ID-ul unui VLAN poate fi in urmatoarele categorii: 
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• Standard VLAN ID -1-1005 

• Extended VLAN ID - 1006 - 4094 

Dupa cum poti vedea exista si un range extended de ID-uri care a fost adaugat ulterior, 
dupa crearea standardului pentru VLAN-uri, scopul acestui range fiind pentru extinderea 
numarului total de VLAN-uri care pot exista pe un Switch cat si pentru folosirea aplicatilor 
de rutare pe Switch-uri de nivelul 3. 

Inainte de a merge mai departe vreau sa mentionez faptul ca tehnologia VLAN-ul este un 
standard in industrie si este identificata prin IEEE 802.1q. Asta face ca tehnologia sa fie 
disponibila pe toate echipamentele de retea (a vendorilor precum Juniper, Huawei, HP 
etc.) si nu doar pe echipamentele Cisco. 



VLAN 10 


Figura 14.1 

lata in figura 14.2 o reprezentare mai clara a PC-urilor care pot comunica intre ele. Astfel, 
dupa cum poti sa vezi, doar PC-urile din acelasi VLAN pot comunica intre ele. 

Toate echipamentele sunt conectate fizic la acelasi Switch, dar dpvd. logic ele sunt 
separate. De ce? Pentru ca Switch-ul adauga un tag (eticheta) care specific clar faptul ca 
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doar echipamentele care au acelasi tag (aka. VLAN ID) pot comunica intre ele (in acest 
scenariu, doar PC-urile din cercul verde, respectiv cele din cercul rosu). 



Beneficiile VLAN-urilor: 

Pentru ca tot vorbim despre VLAN-uri, iata cateva dintre beneficiile pe care acestea le 
aduc in retele: 

1) Securitate - separarea (izolarea) retelelor la nivel logic 

2) Design mai bun - impartirea unei companii in departamente (fiecare departament 
reprezentand cate un VLAN (Retea)) 

3) Cresterea Performantei - prin limitarea traficului de tip broadcast care creste 
semnificativ in retele mari 

4) Scalabilitate - se pot adauga foarte usor alte VLAN-uri fara a impacta fluxul retelei 
Acestea sunt reprezentate printr-un ID (un numar de la 1 - 4094). 
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SWl#show vlan 






VLAN 

Name 


Status 

Ports 



1 

default 


active 

Fa0/1, 

FaO/2, Fa0/3, FaO/4 





FaO/5, 

FaO/6, FaO/7, FaO/8 





FaO/9, 

Fa0/10, Fa0/ll, 

FaO/12 





FaO/13, 

FaO/14, FaO/15, 

FaO/16 





FaO/17, 

Fa0/18, FaO/19, 

Fa0/20 





FaO/21, 

FaO/22, FaO/23, 

FaO/24 

1002 

fddi-default 


act/unsup 




1003 

token-ring-default 

act/unsup 




1004 

fddinet-default 


act/unsup 




1005 

trnet-default 


act/unsup 




VLAN 

Type SAID 

MTU 

Parent RingNo BridgeNo Stp 

BrdgMode Trans1 

Trans2 

1 

enet 100001 

1500 

— — — 

— 

0 

0 

1002 

fddi 101002 

1500 

- 

- 

0 

0 

1003 

tr 101003 

1500 

- 

- 

0 

0 

1004 

fdnet 101004 

1500 

- 

ieee 

0 

0 

1005 

trnet 101005 

1500 

- - - 

ibm 

0 

0 


Figura 14.3 

Dupa cum poti sa vezi in figura 14.3 de mai sus, pe Switch-urile Cisco exista cateva VLAN 
ID-uri rezervate (nu potfi utilizate). Aceste ID-uri sunt: 

• 1 - VLAN-ul default, asignat pe toate interfetele Switch-ului (FaO/1 pana la FaO/24 
in figura de mai sus) 

• 1002 - 1005 - aceste VLAN-uri sunt rezervate pentru tehnologii mai vechi (FDDI, 
Token Ring) care practic, astazi, nu se mai folosesc 


Tipuri de interfete pe un Switch 

Acum poate te intrebi, avand cele spuse mai devreme, cum putem aplica aceste 
VLAN-uri pe Switch? Cum se configureaza e/e? 

Inainte de a trece la partea de configurare, trebuie sa mentionez faptul ca, pe Switch, 
exista 2 tipuri interfete speciale: Access si Trunk. VLAN-urile se configureaza pe porturile 
Switch-urilor, care trebuie sa fie intr-unul din aceste moduri. 

Astfel, cele 2 denumiri reprezinta: 

• Access - permite trecerea UNUI singur VLAN 

• Trunk - permite trecerea mai multor VLAN-uri 

Porturile de tip Access le configuram atunci cand la celalalt capat se afla un end-device, 
(figura 14.4), (PC, Laptop, Server etc.) 

Porturile de tip Trunk le configuram atunci cand la celalalt capat se afla un Switch, 
(figura 14.4) deoarece dorim sa permitem trecerea mai multor VLAN-uri prin si intre 
acestea. 
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VLAN 20 



Figura 14.4 

Spre exemplu, daca interfata Trunk dintre SW1 si SW2 ar fi avut configurata doar VLAN-ul 
10, atunci SW1 nu ar fi putut sa trimita trafic destinat VLAN-ului 20 catre PC-ul conectat la 
SW2. De aceea este foarte important ca in momentul in care facem setarile unui port in 
Trunk sa verificam de mai multe ori daca am inclus toate VLAN-urile. 
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2.1) Configurare VLAN-urilor pe Switch-uri Cisco 

Sa presupunem ca avem urmatoarea retea formata din 2 Switch-uri, 4 PC-uri si 2 
VLAN-uri (10, respectiv 20): 

VLAN 20 



Figura 14.5 

2 dintre aceste PC-uri se afla in VLAN-ul 10, iar celelalte 2 se afla in VLAN-ul 20. Pentru a 
configura un VLAN pe Switch, trebuie sa urmam urmatorii pasi (din config terminal): 

SWl(config)#vlan 10 

SWl(config-vlan)#name IT 

SWl(config)#vlan 20 

SWl(config-vlan)#name HR 

In acest stadiu, avem VLAN-urile create si le-am asignat un nume (IT pentru VLAN-ul 10 si 
HR pentru VLAN-ul 20). Mergand mai departe trebuie sa setam aceste VLAN-uri pe 
interfetele dispozitivelor conectate la Switch. 

NOTA: aceste VLAN-uri se configureaza pe FIECARE Switch din retea (SW1 si SW2) 
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2.2) Configurare Interfata Access 

0 interfata Access permite trecerea traficului dintr-un SINGUR VLAN (in cazul nostru 10 
sau 20) prin ea. Aceasta va fi configurata pe legatura dintre Switchuri si PC-uri in 
urmatorul mod: 

a) Vom configura interfata FastEthernet 0/1 ca fiind Access pentru VLAN-ul 10: 
SWl(config)#interface fa0/l 

SWl(config-if )#switchpont mode access 
SWl(config-if )#switchpont access vlan 10 

b) lar interfata FastEthernet 0/2 o vom seta pentru VLAN-ul 20, tot Access: 
SWl(config)#interface fa0/2 

SWl(config-if )#switchpont mode access 
SWl(config-if )#switchpont access vlan 20 

2.3) Configurare Interfata Trunk 

O interfata Trunk permite trecerea traficului din mai multe VLAN-uri (in cazul nostru 10 si 
20) prin ea. Aceasta va fi configurata pe legatura dintre Switchuri in urmatorul mod: 

SWl(config)#interface fa0/24 

SWl(config-if )#switchport mode trunk 

SWl(config-if )#switchport trunk allowed vlan 10j20 

Pana in acest moment am configurat pe cele 2 echipamente de retea, VLAN-urile 10 si 
20, am setat porturile la care sunt conectate calculatoarele, in modul Access, am adaugat 
fiecare PC in VLAN-ul sau, iar la sfarsit am configurat interfata dintre Switch ca fiind 
Trunk. 

Acum, PC-urile din acelasi VLAN (10 -10) vor putea comunica, iar cele aflate in VLAN-uri 
diferite nu vor putea comunica (10 - 20). 

ATENTIE: aceste configurari trebuie aplicate si pe celelalte Switch-uri, in acest caz si pe 
SW2 
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2.4) Verificarea Setarilor 

Acum, dupa atata configurat este timpul sa si verificam ceea ce am setat pe Switch-urile 
noastre. Elementul #1 care ne intereseaza este, bineinteles, conectivitatea. Dar, 
conectitivatea intre care end-device-uri? Intre toate? Ei bine, nu... De ce? Pentru ca noi 
avem end-device-uri in 2 VLAN-uri diferite, iar aceste nu pot comunica intre ele (doar 
device-urile care apartin aceluiasi VLAN). 

Deci, vom da ping pentru echipamentele din VLAN 10, apoi pentru echipamentele din 
VLAN 20, iar in cele din urma (pentru a demonstra cele spuse anterior), vom da ping intre 
2 device-uri din VLAN-uri diferite. 

Verificarea pentru VLAN 10: 

>ping 192.168.10.10 (sau adresa IP a PC-ul din VLAN-ul 10) 

Verificarea pentru VLAN 20: 

>ping 192.168.20.20 (sau adresa IP a PC-ul din VLAN-ul 20) 

Verificarea pentru VLAN 10 - 20 (verificarea se face de pe PC-ul din VLAN-ul 20): 

>ping 192.168.10.10 (sau adresa IP a PC-ul din VLAN-ul 20) 

Daca intampinam anumite probleme, iar pingul nu functioneaza putem verifica pe Switch 
cu urmatoarele comenzi: 

SWl#show vlan 

SWl#show interfaces trunk 

SWl#show run 

In urma acestor comenzi putem vedea daca avem sau nu create VLAN-urile si pe ce 
porturi sunt ele alocate. 
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3) Rutarea intre VLAN-uri 

In aceasta sectiune vom discuta despre modurile in care putem face rutarea intre 
VLAN-uri. By default, Switch-urile nu stiu sa lucreze cu pachete IP (doar cu adrese 
MAC), ceea ce inseamna ca acestea nu vor putea face transfer de date (rutare) dintr-un 
VLAN in celalalt. Datorita acestui fapt, avem nevoie de procesul de Rutare intre VLAN. 
Acesta poate avea loc in 3 moduri: 

A) Folosind un Router cu atatea interfete cate VLAN-uri exista (acest model nu 
este unul scalabil, deoarece pe Routere avem un numar limitat de interfete) 


R1 



VLAN 10 VLAN 10 


Figura 14.9 

Acesta este probabil cel mai ineficient mod de a face rutarea intre VLAN-uri. De ce? 
Pentru ca avem nevoie de atatea interfete pe Router, cate VLAN-uri exista (ceea ce, in 
99% din cazuri, nu este posibil pentru ca Routerul, by design, are un numar mic de 
interfete 3 - 5 ). Asadar, aceasta metoda nu scaleaza si avem nevoie de alte optiuni. 
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B) Folosind un Router conectat la Switch cu o singura interfata (Trunk) prin care 
vom permite trecerea mai multor VLAN-uri - acest model se numeste Router-on-a-Stick 
(RoaS) 


R1 



VLAN 10 VLAN 10 

Figura 14.10 


Dupa cum am spus si mai devreme, acest mod de rutare a traficului intre VLAN-uri se 
numeste Routing on a Stick (RoaS) si va fi subiectul discutiei noastre. Acest mod de a 
face rutarea este unul mai invechit, dar destul de des folosit in retele. Din experienta iti 
pot spune faptul ca, chiar si marile corporatii folosesc acest model pentru ca este simplu 
de implementat, iar costurile sunt mult reduse. 

Conceptul de Router-on-a-Stick este unul foarte simplu. Acesta permite trecerea mai 
multor VLAN-uri printr-o singura interfata (Trunk) conectata intre Router si Switch. Pe 
Switch, interfata va fi configurata ca fiind Trunk, iar pe Router se vor creea subinterfete 
pentru fiecare VLAN in parte. 

Trebuie in schimb avut grija la nivelul de incarcare a benzii de retea (bandwidth) pentru 
ca, pana la urma 2 sau mai multe VLAN-uri folosesc ACEEASI interfata pentru a comunica 
intre ele. In acest caz se recomanda ca interfetele Routerului sa fie cel putin de 1 Gbps. 
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C) Folosind un Switch de Nivelul 3 (L3) - capabil sa faca rutarea (sa trimita pachete 
intre VLAN-uri) 

VLAN 20 



Acest mod de a face rutarea intre VLAN-uri este, de departe, cel mai rapid si eficient. De 
ce? Pentru ca avem la mijloc un Switch Layer 3 care este capabil sa faca rutarea intre 
VLAN-uri cu mare usurinta. Avantajul folosirii unui astfel de Switch se datoreaza faptului 
ca el ne ofere viteze mult mai mari (in reteaua locala) pentru ca rutarea se face in 
Hardware si nu in Software (asa cum o fac Routerele). Switch-urile layer 3 pot fi o 
alternativa foarte buna de a face rutarea intre VLAN-uri, doar ca este important sa 
retinem faptul ca aceste “vin la pachet” cu un cost (pret) mai mare. Despre acest subiect 
vom vorbi mai multe in urmatoarea carte :) 
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Configurare Rutarea intre VLAN-uri (Router-on-a-Stick) 


R1 



VLAN 10 VLAN 10 

Figura 14.12 

* Scenariu: 

Sa luam scenariul de mai sus. Presupunem ca, recent am creat o companie, pe nume 
RoaS, care creste foarte repede. La inceput eram organizati intr-un singur departament, 
dar cum cresterea este foarte rapida, acest design nu mai este unul scalabil si securizat; 
asa ca ne-am hotarat sa impartim compania in mai multe departamente (IT si Vanzari , 
deocamdata). 

Fiecare dintre aceste departamente va avea un spatiu de adresare propriu (/24) cu 
IP-urile 192.168.10.0/24- IT si 192.168.20.0/24- Vanzari. 

Scopul nostru este ca aceste 2 departamente sa poate comunica intre ele. Implicit, ele 
nu pot vorbi unul cu celalalt deoarece este necesara existenta unui echipament de 
nivelul 3 (Router sau Switch de Nivelul 3). 
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Un alt factor, pe care compania noastra trebuie sa il aiba in vedere este costul acestor 
echipamente. Momentam avem buget doar pentru un Router, deoarece un Switch de 
Nivelul 3 este mult mai scump. 

Asadar, pe langa cost, fiind limitati si de numarul de interfete disponibile pe Router (in 
general 2-3), solutia pe care o avem la dispozitie pentru a configura Rutarea intre 
VLAN-uri este Router-on-a-Stick. 

Pentru a configura Router-on-a-Stick, trebuie sa setam link-ul care conecteaza Switch-ul 
la Router, ca fiind Trunk; pe Router trebuie sa pornim interfata fizica si sa configuram 
atatea subinterfete (ex: Fa0/0.10) cate VLAN-uri avem: 


SWl(config)#interface Fa0/24 
SWl(config-if)#switchpont mode trunk 
SWl(config-if)#switchport trunk allowed vlan 10.,20 

Rl(config)#interface Fa0/0 
Rl(config-if)#no shutdown 

Acum este momentul sa configuram subinterfetele pentru fiecare VLAN in parte. In 
scenariul de mai sus, avem 2 VLAN-uri, 10 si 20. Pentru a configura aceste subinterfete 
pentru fiecare VLAN in parte, trebuie urmati pasii de mai jos: 


Rl(config)#interface Fa0/0.10 

Rl(config-if)#encapsulation dotlq 10 

Rl(config-if)#ip address 192.168.10.1 255.255.255.0 

Rl(config)#interface Fa0/0.20 

Rl(config-if)#encapsulation dotlq 20 

Rl(config-if)#ip address 192.168.20.1 255.255.255.0 

Astfel, aplicand aceste comenzi pe Router va fi posibila comunicarea intre retele. 
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Verificarea Setarilor RoaS 

Pentru a verifica ceea ce am configura mai devreme, pe Router, vom da urmatoarele 
comenzi: 

Rl#show ip interface brief 

Rl#show run //si cautam interfata pe care am configura subinterfetele 

De asemenea, pe Switch trebuie sa verificam daca interfata intre el si R1 este intradevar 
trunk prin comanda: 

SWl#show interfaces trunk 

SWl#show run 
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Laboratorul #10 

Acum am ajuns la partea de laborator (partea practica), care o ai inclusa in atasamente. 
Aid urmeaza sa implementam cele discutate mai sus. Urmareste cerintele existente in 
laborator si configureaza corespunzator acestora, dispozitivele existente. 

SCOP: Aprofundarea cunostintelor de Switching (VLAN-uri, Trunk-uri si Rutare intre 
VLAN-uri) 




SFAT: Foloseste-te de manualul de comenzi pentru a rezolva cu succes exercitiul! 

Descarca folderul cu laboratoare de AICI. 
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Capitolul 15 - Servicii de Retea (DHCP, ACL, 

NAT) 


In urmatoarea sectiune vom vorbi despre cateva servicii de retea (DHCP si NAT) si un 
mod prin care ne putem proteja reteaua. Vom folosi ca referinta, topologia de mai jos: 


R3 



Figura 15.1 


1) DHCP 

DHCP (Dynamic Host Configuration Protocol) este un protocol de retea care ne ofera in 
mod dinamic urmatoarele informatii: 

1) Adresa IP + Masca 

2) Default Gateway 

3) DNS Server 

Adresa IP si masca de retea ne vor ajuta sa identificam fiecare dispozitiv din retea (IP-ul) 
si sa stabilim dimensiunea retelei (masca de retea). 
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Serverul DNS ne ajuta cu “translatarea” numelui (ex: google.ro) intr-o adresa IP 
(216.58.214.227) Toate aceste informatii sunt furnizate de un server (in retelele mai mici, 
de asta se ocupa Routerul). 

Cum functioneaza DHCP ? 

In momentul in care un dispozitiv (PC, smartphone, tableta, SmartTV etc.) se conecteaza 
la retea va trimite o cerere Broadcast (catre toate dispozitivile din retea) in speranta ca va 
gasi un server care sa-i aloce o adresa IP : 

1) DHCP Discover 

In momentul in care un server DHCP (in retele mici va fi in general un Router Wi-Fi) 
vede un astfel de mesaj in retea, va raspunde imediat cu un: 

2) DHCP Offer (care contine informatiile enumerate mai sus) 



1. DHCP Discover 


2. DHCP Offer 


3. DHCP Request 


4. DHCP ACK 



Figura 15.2 

In final, dispozitivul (PC-ul in acest caz) va fi de acord cu “oferta” propusa de server DHCP 
si va trimite o cerere pentru aceasta: 

3) DHCP Request 

Dupa ce primeste acest mesaj serverul DHCP va raspunde cu un 

4) DHCP ACK // in semn de confirmare a cererii primite de la dispozitiv (PC) 
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Configurare DHCP pe Router 

Pentru a configura un Router ca DHCP Server trebuie sa avem in vedere urmatoarele 
elemente: 

1) Adresa de retea si masca - (10.20.30.0/24) 

2) Adresa IP a gateway-ului (router-ului) - (10.20.30.1) 

3) Adresa IP a serverului DNS - (8.8.8.8) 

Fiecare din aceste 3 elemente sunt esentiale pentru asigurarea conectivitatii la Internet la 
orice end-device (PC, telefon, server etc), lata si cum le putem configura: 

Rl(conf ig)#ip dhcp excluded-addness IP_1 IP_2 
Rl(conf ig)#ip dhcp pool NUME 
Rl(conf ig-dhcp)#netwonk 10.20.30.0/24 
Rl(conf ig-dhcp)#default-router 10.20.30.1 
Rl(conf ig-dhcp)#dns-server 8.8.8.8 

#~R1 1 a b % 


Rl(config)# 

R1(config)# 

Rl(config)# 

Rl(config)# 

Rl(config)# 

Rl(config)# 

Rl(config)# 

Rl(config)# 

Rl(config)#ip dhcp pool DHCP POOL 
Rl (dhcp-config) inetwork 10.20.30.0 255.255.255.0 
Rl(dhcp-config)idefault-router 10.20.30.1 
Rl(dhcp-config)ldns-3erver 8.8.8.8 
Rl(dhcp-config)#~Z 
Rltshow ip dhcp binding 

*Jul 17 16:09:26.539: %SYS-5-CONFIG_I: Configured from console by console 
Rlfshow ip dhcp binding 

Bindings from all pools not associated with VRF: 

IP address Client-ID/ Lease expiration Type State 

e 

Hardware address/ 

Dser name 

10.20.30.2 0800.2721.c902 Jul 18 2017 04:0e PM Automatic Active 

thernetl/0 

imp _ 


Figura 15.3 

lata si cateva comenzi de verificare: 

Rl#show ip dhcp binding 
Rl#show run | dhcp 


Interfac 


GigabitE 
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lata-ne si pe Ubuntu (Linux) alocand o adresa IP dinamica de la serverul DHCP creat mai 
devreme. Folosim (ca re reprezinta numele interfetei) si comanda 

respectiv ping, pentru a verifica adresa IP si conectivitatea cu routerul R1. 


^ root(ffiubuntu: ~ 

root@ubuntu:~tf dhclient enp0s3 
root@ubuntu:~# ifconfig 

enp0s3 Link encap:Ethernet HWaddr 08:00:27:21:c9:02 

inet addr:10.20.30.2 Bcast:10.20.30.255 Mask:255.255.255.0 

UP BROADCAST RUNNING MULTICAST MTU:15O0 Metric:l 
RX packets:5184 errors:© dropped:© overruns:© frame:© 

TX packets:1215 errors:© dropped:© overruns:© carrier:© 
collisions:© txqueuelen:1000 

RX bytes:674©512 (6.7 MB) TX bytes:94126 (94.1 KB) 

lo Link encap:Local Loopback 

inet addr:127.0.0.1 Mask:255.0.0.0 

inet6 addr: ::1/128 Scope:Host 

UP LOOPBACK RUNNING MTU:65536 Metric:l 

RX packets:103 errors:© dropped:© overruns:© frame:© 

TX packets:103 errors:© dropped:© overruns:© carrier:© 
collisions:© txqueuelen:l 

RX bytes:8197 (8.1 KB) TX bytes:8197 (8.1 KB) 
root@ubuntu:~# pinq 10.20.30.1 

PING 10.20.38.1 (10.29.30.1) 56(84) bytes of data. 

64 bytes from 10.20.30.1: icmp_seq=l ttl=255 time=8.69 ms 
A C 


Figura 15.4 
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Configurare adresa IP dinamica (prin DHCP) pe Windows 


Acum vom lua un alt exemplu si vom vedea modul in care putem aloca o adresa IP prin 
DHCP pe Windows XP / 7 / 8 /10. Vom vedea cum putem face asta atat din linie de 
comanda (CMD) cat si din modul grafic. 


1) DHCP din CMD 


Modul in care putem aloca o adresa IP prin DHCP in Windows, din CMD, este prin 
comanda aaiBaa 



Figura 15.5 


Rezultatul ? O adresa IP, masca si default gateway-ul. Daca dorim sa aflam mai multe 
informatii (precum DNS-ul, adresa MAC sau chiar serverul DHCP) avem la dispozitie 
comanda: 


>ipconfig /all 
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Figura 15.6 


2) DHCP prin Modul Grafic 


Odata ajunsi in acest punct in care putem configura o adresa IP: 



Figura 15.7 
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Vom selecta IPv4 -> “Properties” si avom ajunge la fereastra din figura de mai jos: 



Figura 15.8 

Aici vom selecta “Obtain an IP address automatically” si “Obtain DNS server address 
automatically”. Aceste 2 optiuni vor spune PC-ului sa trimita o cerere DHCP in retea 
pentru o adresa IP dinamica. 
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Laboratorul #11 


Acum am ajuns la partea de laborator (partea practica), care o ai inclusa in atasamente. 
Aid urmeaza sa implementam cele discutate mai sus. Urmareste cerintele existente in 
laborator si configureaza corespunzator acestora, dispozitivele existente. 


SCOP: Configurare DHCP in retele LAN si recapitulare protocoale de rutare. 



SFAT. Foloseste-te de manualul de comenzi pentru a rezolva cu succes exercitiul! 


Descarca folderul cu laboratoare de AICI. 


184 







Introducere in Retele de Calculatoare - Ramon Nastase 


2) ACL 

Un ACL (Access Control List) reprezinta un set de reguli cu scopul de a bloca sau 
permite accesul dintr-o retea la o anumita resursa. Aceste reguli sunt setate pe Routere 
sau pe Firewall-uri. 

“ACL-urile stau la baza conceptului de securitate (limitare a accesului) intr-o sau dintr-o 
retea (ex: Din Internet in reteaua Interna - LAN sau invers). 

Gandeste-te la acest concept, ca la un Bodyguard care sta la intrarea unui club in care se 
organizeaza o petrecere privata. Acesta va avea o lista cu toti invitatii la acea petrecere. 
Pe masura ce oamenii incearca sa intre in locatie, bodyguard-ul il va verifica pe fiecare in 
parte; se va uita pe lista (ACL) si va decide pentru fiecare persoana daca are voie in club 
sau nu. Practic daca te afli pe lista vei fi lasat sa intrii (permit) la petrecere, iar daca nu 
apari nu vei avea acces (deny) inauntru. 

Pentru inceput trebuie sa cream aceste reguli si sa le includem in ACL. Dupa cum vom 
vedea mai jos, aceste reguli pot varia: de la permiterea unei retele intregi sa acceseze o 
alta retea, la permiterea sau respingerea accesului a unui singur PC la un server pe un 
anumit port (ex: SSH - 22, Web - 80). 

Dupa ce cream o astfel de lista de acces si adaugam reguli de permit sau deny, trebuie 
sa o punem in functie. Mai exact, trebuie sa alegem o interfata a Router-ului (sau a unui 
Firewall) pe care dorim sa o setam si directia (IN/OUT) in care vrem sa facem aceasta 
filtrare. Exista 2 tipuri principale de ACL-uri: 

• ACL Standard 

• ACL Extended 
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a) ACL Standard 

Scopul ACL-urilor de tip Standard este sa faca filtrarea traficului dupa IP-ul sursa ! 


R3 



Figura 15.9 


Sa spunem ca (din motive de securitate) PC-ului din reteaua A, cu IP-ul 10.20.30.8, nu ii 
vom da voie sa iasa din reteaua LAN. Astfel tot ce trebuie sa facem este sa cream o lista 
de acces in care sa specificam acest lucru. Regulile acestei liste vor arata astfel: 

#deny host 10.20.30.8 
#permit any 

Aceasta regula va fi setata pe R2, pe interfata cea mai apropiata de server (in cazul 
acesta, cea direct conectata la server) in directia OUT. 



Figura 15.10 
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Am adaugat cea de a 2-a linie (#permit any) pentru ca, by default, la finalul fiecarui ACL 
apare o regula "implicita de deny" (#deny any). Noi dorim sa oprim doar traficul de la 

PC catre orice alta destinatie si sa permitem in rest orice alt tip de trafic. 

Si iata rezultatul (in figura de mai jos) in urma testarii de pe mai multe dispozitive printre 
care si PC-ul (poti vedea ca au fost blocate 20 de pachete, care proveneau de la acesta). 
Verificam folosind comanda: 

#show ip access-list 


R2(config)# 

R2(config) f do show ip acce3s-li3t 
Standard IP access list ACL_STD 

10 deny 10.20.30.2 (20 matches) 
20 permit any (38 matches) 

R2 (config) #[] 


V_/ 

Figura 15.11 


b) ACL Extended 

Scopul ACL-urilor de tip Extended este sa faca filtrarea traficului dupa: 

• IP Sursa 

• IP Destinatie 

• Port Sursa 

• Port Destinatie 

• Protocol (IP, TCP, UDP etc.) 

Astfel, acest tip de liste ne ofera o flexibilitate mult mai mare cand vine vorba de control. 
Putem controla orice flux de trafic indiferent de sursa, destinatie si aplicatie folosita. 

Sintaxa pentru ACL-urile Standard: 

#ip access-list standard NUME 

#permit ip_sursa wxLdcard_mask 

Sintaxa pentru ACL-urile Extended: 

#ip access-list extended NUME 

#permit protocol ip_sursa wxLdcard_mask port_sursa ip_destinatie 
wiLdcard_mask port_destxnatxe 
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Setarea ACL-urilor pe Interfete 

Cisco ne recomanda urmatoarele: 

• ACL-urile standard se configureaza cat mai aproape de destinatie 

• ACL-urile extended se configureaza cat mai aproape de sursa 

#interface Gig 0/1 

#ip access-group NUME_ACL [in/out] 

Alte exemple (ACL Standard): 

• #deny 192.168.99.0 0.0.0.255 

o //va permite tot range-ul /24 

• #permit 85.1.245.5 0.0.0.0 

o //va permite doar acest IP 

• #deny 172.16.0.0 0.0.127.255 

o //va permite reteaua 172.16.0.0/17 

Alte exemple (ACL Extended): 

• #permit ip 172.30.0.0 0.0.0.255 any 

o //permite traficul de la sursa 172.30.0/24 catre orice destinatie 

• #permit tcp host 10.45.21.5 eq 22 any 

o //permite orice trafic SSH de return de la 10.45.21.5 

• #deny udp 172.16.0.0 0.0.0.255 85.98.2.0 0.0.254.255 eq 53 

o //blocheaza traficul DNS (port 53 UDP) de la reteaua 172.16.0.0/24 la 85.98.2.0/23 
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Laboratorul #12 


In acest laborator vom configura conectitivatea de baza intre Routere, dupa care putem 
trece la implementarea ACL-urilor (atat celor Standard cat si Extended). Te invit sa 
urmaresti cerintele existente in laborator si configureaza corespunzator acestora, 
dispozitivele existente. 

SCOP: Filtrarea traficului din retea pe baza unui set de reguli. Configurare ACL-uri. 



SFAT. Foloseste-te de manualul de comenzi pentru a rezolva cu succes exercitiul! 


Descarca folderul cu laboratoare de AICI. 
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3) NAT 

Cum functioneaza NAT ? 

Organizatiile care "administreaza" Internetul au propus, prin conventie, adresele IP 
Private sa nu poata fi rutate in Internet (orice pachet cu IP-ul sursa Privat va fi aruncat!). 

Astfel toate companiile furnizoare de servicii de Internet au implementat politici de filtrare 
a traficului (ACL) pe baza IP-ului sursa care verifica daca un pachet are un IP este privat 
sau nu. In cazul in care, IP-ul sursa este privat (i.e: 10..., 172.16... sau 192.168...) atunci 
acesta va fi oprit si "aruncat la gunoi", transportarea lui catre destinatie nefiind permisa. 

AICI intervine NAT: 

Network Address Translation (NAT) mascheaza ("translateaza") un IP Privat intr-un IP 
Public. 

Practic fara acest mecanism nu am putea accesa internetul. De NAT se ocupa Routerul 
(fie ca este vorba de cel al companiei tale sau a celei la care lucrezi sau ca este vorba de 
Routerul Wireless din sufrageriile noastre) 

Tipurile de NAT 

Exista mai multe tipuri de NAT printre care identificam: 

1. NAT Static 

2. NAT Dinamic 

3. PAT (Port Address Translation) 

1) NAT Static 

Face o mapare 1-la-1 a unui IP Privat intr-un IP Public. 

PC2: 192.168.1.5 -> 42.4.51.8 

Este folosit, de obicei, in momentul in care avem un server (Web, FTP, etc.) in reteaua 
locala (LAN) si dorim ca resursele de pe acel server (pagina Web . Serverul de CS, un 
fisier, etc.) sa fie accesibile din Internet. 
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Exemplu: Ai creat un folder cu poze din ultima vacanta pe care doresti sa le impartasesti 
cu prietenii si familia ta. Te-ai gandit sa apelezi la un server web si pentru ca ai o adresa 
IP Public in plus de la Furnizorul de Internet, ai decis sa apelezi la NAT Static. 

Adresa IP a serverului tau este 192.168.1.5, iar cea publica este 93.1.8.6. Faci setarile pe 
Routerul tau de acasa (din Interfata Web - Browser) si le trimiti prieteniilor si familiei link-ul 
http://93.1.8.6/poze_vacanta2016, iar acestia vor putea sa iti vada cu succes pozele :) 

2) NAT Dinamic 

Face o mapare m-la-n a unui IP Privat intr-un IP Public, unde m nu este neaparat egal cu 
n. 

PCI: 192.168.1.6 -> 23.47.5.7 
PC2: 192.168.1.7 -> 23.47.5.8 
PC3: 192.168.1.8 -> 23.47.5.9 

NAT-ul dinamic foloseste un spatiu de adrese (ex: 93.1.8.7 pana la 93.1.8.10) pe care le 
poate aloca cate unui singur calculator care doreste sa ajunga in Internet. Functioneaza 
pe principiul FIFO (primul venit, primul servit), asadar daca avem 20 de PC-uri in retea si 
numai 4 adrese IP publice disponibile, doar 4 din cele 20 de PC-uri vor putea ajunge 
(comunica) in Internet. 

3) PAT (Port Address Translation) 

In cazul PAT, maparea este n-la-1. Adica, avem mai multe adrese IP Private si te 
"transformam" intr-o singura adresa IP Publica la care adaugam Portul Sursa al 
conexiunii. 

PCI: 192.168.1.6:22413 -> 23.47.5.5:22413 
PC2: 192.168.1.7:62459 -> 23.47.5.5:62459 

PAT ascunde mai multe device-uri (cu IP Privat) in spatele unui singur IP Public. 

O conexiune dintre 2 device-uri in Internet contine si urmatoarele elemente: 

• IP Sursa 

• IP Destinatie 

• Port Sursa 

• Port Destinatie 
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Cand vine vorba de PAT, Routerul va folosi adresa IP Sursa (Privata) si Portul Sursa, 
pentru a identifica conexiunea (exact cum este ilustrat in exemplul de mai sus). 

PAT este cea mai folosita varianta de NAT, fiind configurat pe marea majoritate a 
Routerelor Home-Oriented (TP-Link, D-Link, Asus, Huawei, Cisco etc.). 

Configurare NAT pe Routere 

Acum ca stim ce este NAT, cum functioneaza acesta si cate tipuri sunt, propun sa trecem 
la partea de configurare pe Routere: 

a) NAT Static 

NAT-ul Static reprezinta o simpla mapare intre o adresa IP privata si una publica: 

R2(conf ig)#ip nat inside source static 192.168.1.2 42.4.51.9 

La sfarsit trebuie sa pornim NAT-ul pe interfete: 

R2(conf ig)#interface Gi0/1 
R2(config-if )#ip nat inside 

R2(conf ig)#interface Gi0/2 
R2(config-if )#ip nat outside 


R 2# 

R2#conf t 

Enter configuration commands, one per line. End with CNTL/Z. 

R2(config)#ip nat inside source static 192.168.1.2 42.4.51.9 

R2(config)#interface Gi3/0 

R2(config-if)#ip nat outside 

R2(config-if)#interface FaO/O 

R2 (config-if)#ip nat inside 

R2(config-if)#exit 

R2(config)#do show ip nat translation 

Pro Inside global Inside local Outside local Outside global 

- 42.4.51.9 192.168.1.2 - - 

R2 (config) #[] 


Figura 15.12 

Dupa cum poti vedea in ambele figuri comanda de verificare ne afiseaza “maparea” pe 
care noi am facut-o. In figura de mai jos am dat ping (de pe host-ul nostru pe Ubuntu) 
catre un PC care e legat la R2. Se poate vedea IP-ul sursa (10.20.30.2 - Ubuntu) si IP-ul 
destinatie public (42.4.51.9 - cel al PC-ului) careia i se face translatarea in IP-ul privat 
192.168.1.2. 
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R2#show ip nat translation 



b) NAT Dinamic 


Figura 15.13 


Pentru a configura NAT-ul Dinamic avem nevoie sa cream o lista (ACL) care sa identifice 
adresele IP care se doresc a fi “NATate”: 


Rl(config)#ip access-list standard NAT_ACL 
Rl(config-acl)#permit 10.20.30.0 0.0.0.255 

Dupa care trebuie sa configuram o “piscina” (pool) de adrese (publice) pe care dorim sa 
le alocam: 


Rl(config)#ip nat pool 31.125.7.11 31.125.7.14 netmask 255.255.255.0 
La sfarsit vom creea regula prin care specificam ACL-ul si pool-ul creat mai devreme: 

Rl(conf ig)#ip nat inside source list NAT_ACL pool NAT_IPs 
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Si pornim regulile pe interfete: 

Rl(conf ig)#interface Gi0/1 
Rl(config-if )#ip nat inside 

Rl(conf ig)#interface Gi0/2 
Rl(config-if )#ip nat outside 


R1(config)# 

R1 (config) #ip acce3s-list standard NAX_ACX. 

R1(config-std-nacl)#permit 10.20.30.0 0.0.0.255 
R1(config-std-nacl)#exic 
R1(config)# 

R1(config)#ip nat pool NAT_IP 31.125.7.11 31.125.7.14 netmask 255.255.255.0 
R1(config)# 

R1(config)#ip nat inside source list NAT_ACL pool NAT_IP 
R1(config)# 

R1(config)#interface Gil/0 
R1(config-if )tip nat outside 
R1(config-if)# 

R1(config-if)#interface Fa0/0 
R1(config-if)#ip nat inside 
[ri (config-if) ♦[] 




Figura 15.14 


In urma comenzii de show, vom vedea (in acest scenariu) un PC, folosind o singura 
adresa IP: 

Rl#show ip nat translation 
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Figura 15.15 


c) PAT (Port Address Translation) 

Pentru a configura NAT-ul Dinamic avem nevoie sa cream o lista (ACL) care sa identifice 
adresele IP care se doresc a fi “NATate”: 


Rl(config)#ip access-list standard NAT_ACL 
Rl(config-acl)#permit 192.168.1.0 0.0.0.255 

La sfarsit vom creea regula prin care specificam ACL-ul si interfata pe care dorim sa 
facem PAT-ul, urmat de keyword-ul overload (care practic spune foloseste aceeasi 
adresa IP in mod repetat): 

Rl(config)#ip nat inside source list NATACL interface Gi0/2 overload 

Si pornim regulile pe interfete: 

Rl(config)#interface Gi0/1 
Rl(config-if)#ip nat inside 

Rl(config)#interface Gi0/2 
Rl(config-if)#ip nat outside 
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R2(config)# 

R2(config)#ip access-list: standard NAT_ACL 
R2(config-std-nacl)Ipermit 192.168.1.0 0.0.0.255 
R2(config-std-nacl)#exit 
R2 (config)# 

R2(config)#ip nat inside source list NAT_ACL interface Gi2/0 overload 
R2 (config)# 

R2(config)#interface Gi2/0 
R2 (config-if)#ip nat outside 
R2 (config-if)# 

R2(config-if)#interface Fa0/0 
R2(config-if)#ip nat inside 

|R2 (config-if) #[] _ 


L J 

Figura 15.16 


Rl#show ip nat translation 


R2# 

R2#show ip nat translations 



Pro Inside global 

Inside local 

Outside local 

Outside global 

icnip 23.47.5.1:1027 

192.168.1.1:1 

23.47.5.2:1 

23.47.5.2:1027 

icicp 23.47.5.1:1026 

192.168.1.2:0 

23.47.5.2:0 

23.47.5.2:1026 

udp 23.47.5.1:4502 

192.168.1.2:11280 

10.20.30.1:11281 

10.20.30.1:11281 

udp 23.47.5.1:4501 

R2#0 

192.168.1.2:34352 

10.20.30.1:34353 

10.20.30.1:34353 


Figura 15.17 
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Laboratorul #13 


Laboratorul este similar cu cel de data trecuta (de la ACL-uri) dar de data aceasta vom 
configura NAT pe Routerele existenta in retea. Te invit sa urmaresti cerintele existente in 
laborator si configureaza corespunzator acestora, dispozitivele existente. 


SCOP: Aplicarea conceptelor de NAT intr-un mediu care simuleaza Internetul. 



SFAT. Foloseste-te de manualul de comenzi pentru a rezolva cu succes exercitiul! 


Descarca folderul cu laboratoare de AICI. 
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Capitolul 16 - IPv6 


Ce este IPv6 ? 

IPv6 reprezinta noul mod (forma de adresare) de comunicare in Internet, odata cu 
terminarea adreselor IPv4 (in numar de 4,3 miliarde). Adresele IPv6 sunt intr-un numar 
seminificativ mai mare, acestea avand un total de 128 de biti pentru exprimarea adreselor 
(spre deosebire de cei 32 de biti al adreselor IPv4). Dupa cum spuneam, spatiul de 
adresare este pe 128 biti permite un numar mult, mult, mult mai mare de adrese si 
subretele. 


"In total, pe IPv6 sunt disponibile 340.282.366.920.938.463.463.374.607.431.768.211.456| 
adrese, echivalentul a 340 trilioane de trilioane de trilioane de adrese".fl^H^HHH|f|hli| 


Wolfram Alpha 


2 A 128 

S 

a m m web App 

s = Examples 3C Random 

00 

fN 

CM 

Open code 

340 282 366 920 938 463 463 374 607431 768 211 456 

3.40282366920938463463374607431768211456 x 10 38 


340 undecillion ... 

340 billion billion billion billion ... 

| Full name | 

39 decimal digits 


Figura 16.1 
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O adresa IPv6 este exprimata in Hexa (16 valori, intre 0 - 9 si A - F) si poate arata in felul 
urmator: 


2003:4581:A7C1:EFDB:0000:0000:1327:0001 


Dupa cum poti vedea difera cu mult fata de o adresa IPv4 (ex: 10.87.12.1) cu care suntem 
obisnuiti. 

Simplificarea adreselor IPv6 

Cei care au dezvoltat IPv6 si-au dat seama ca adresele pot fi foarte lungi, greu de 
retinut/scris si s-au gandit la o solutie, si anume sa le simplifice intr-un anumit mod: 

1) In cazul in care avem o secvente de 2 sau mai multe campuri de 0 (0000:0000...) 
acestea poti fi simplificate cu :: 


1234:ABCD:3123:0000:0000:0000:0000:0000 -> 1234:ABCD:3123: 


De exemplu, ruta default pe IPv6 este exprimata astfel ::/0 fata de 0.0.0.0/0 cum este 
cea de pe IPv4. 

2) In cazul in care nu avem posibilitatea de a simplifica atat de drastic, mai avem o 
solutie: scriem un grup de 0000 ca fiind 0. lata un exemplu: 


1234:ABCD:3123:00A8:0A31:8000:0000:0001-> 1234:ABCD:3123:00A8:0A31:8000:0:001 


3) Exemplul de mai sus il putem simplifica si mai multe, eliminand 0-urile din fata unui 
camp: 


1234:ABCD:3123:00A8:0A31:8000:0000:0001 -> 1234:ABCD:3123:A8:A31:8000:0:1 


In exemplul de mai sus, poti vedea cum am eliminat toate 0-urile de la inceput: 


00A8 -> A8, 0001 -> 1 


Adresa IPv6 din exemplul de la punctul anterior 
(2003:4581:A7C1:EFDB:0000:0000:1327:0001) se mai poate scrie si sub urmatoarea 


2003:4581: A7C1:EFDB::1327:1 


Tipuri de adrese IPv6 
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Acum ca ai inteles ce este IPv6 si cum arata o astfel de adresa, este timpul sa vorbim 
despre tipurile de adrese IPv6: 

I. Globale - 2000::/3 ( folosite in Internet) 

II. Link Local - FE80::/10 ( folosite in LAN) 

Haide sa incepem cu primul tip de adrese IPv6 si anume cel Globale: 

1) Adrese IPv6 Globale 

Adresele IPv6 Globale sunt similare cu adresele IPv4 publice (pot fi folosite in Internet 

si nu doar in LAN). Aceste adrese globale pot sa inceapa cu cifra 2 sau cu 3 (ex: 2000::/3 
este range-ul desemnat pentru ele) si pot avea orice valoarea in rest, lata in figura de mai 
jos o structura a acestui tip de adrese IPv6: 


48 bits 


m 

- w 

45 bits 

16 bits 

64 bits 




001 

Global Routing Prefix 

Subnet ID 

Interface ID 


Figura 16.2 

In primul rand, primii 3 biti sunt rezervati (astfel adresele globale incep cu 2), dupa care 
urmeaza Global Routing Prefix (sau spatiul de adrese care i-a fost alocat unui ISP). Subnet 
ID-ul reprezinta ID-urile retelelor (care pot fi in numar de 65536 = 2 A 16), iar la sfarsit avem 
Interface ID care se refera la acea adresa unica rezervata unui dispozitiv din retea. lata 
cateva exemple de adrese IPv6 globala (ATENTIE: acestea sunt adrese de host si nu 
adrese de retea): 

• 2001:DB8:A0B:12F0::1/64 

• 3731:ADE0:9923:23::90/64 

• 2020:ABCD:1:FFF0:84:ADEF/64 

2) Adrese IPv6 Link Local 
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Sunt adrese speciale cu scopul de a face posibila comunicare intre dispozitivele (PC-uri, 
Laptop-uri, Smartphone-uri etc.) din reteaua locala (LAN). Avantajul acestor tipuri de 
adrese este faptul ca se configureaza automat (autoconfig) si nu necesita o interventie 
din partea utilizatorilor. Adresele IPv6 de tipul Link Local sunt in formatul FE80::/10. Adica 
incep cu FE80 iar restul adresei se genereza automat prin tehnica EUI-64. Cel mai 
probabil daca (folosesti Windows) te uiti acum in CMD, vei putea vedea o adresa IPv6 
Link Local: 



Figura 16.3 

Prima adresa IPv6 (subliniata cu rosu) este adresa Link-Local pentru interfata Ethernet 
(cea prin cablu), iar cea de a 2-a adresa IPv6 care incepe cu 2001:0... este o adresa 
globala care apartine interfetei Tunnel. Dupa cum spuneam si mai devreme, ele sunt 
generate automat folosind EUI-64. Aceasta tehnica este folosita de majoritatea 
vendorilor si OS-urilor (Cisco, Juniper, Ubuntu etc.), dar fara Windows. Microsoft a ales ca 
incepand cu versiunea Vista sa aenereze aleatoriu (random) aceste adrese Link-Local. 
Pentru majoritatea sistemelor: EUI-64 este o tehnica care foloseste adresa MAC (pentru 
ca este considerata unica pentru fiecare dispozitiv in parte) si un camp FFFE pentru a 
face asta. In Figura 2.4 de mai jos poti vedea exact cum se procedeaza: 
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OUI NIC 


00 

21 

2F 

B5 

6E 

10 


48 - Bit Mac Address 


00 


21 


2F 


FF 


FE 


B5 


6E 


10 


64 - Bit EUI 


Figura 16.4 

Adresa MAC initiala 00:21:2F:B5:6E:10 este impartita in doua, iar la mijloc se adauga 
FF:FE. Astfel, 0021:2FFF:FEB5:6E10 vor fi bitii de host pentru adresa IPv6: 

FE80::0021:2FFF:FEB5:6E10/64 

In unele implementari se modifica (neaga) al 2-lea bit. Adica daca al 2-lea bit are valoarea 
1 el va deveni 0, daca are valoarea 0 va deveni 1. 

In acest caz adresa IPv6 ar arata in felul urmator: 

FE80::0021:2FFF:FEB5:6E10/64 -> FE80::0023:2FFF:FEB5:6E10/64 

Inainte sa trecem mai departe vreau sa fac o scurta precizarea si anume: adresele IPv6 
Link-Local NU au voie sa treaca (sa iasa) din reteaua locala. 


3 Moduri de transmitere a pachetelor 

Spre deosebire de IPv4, in IPv6 nu exista mesaje de tipul BROADCAST. Mesajele 
Broadcast au fost inlocuite cu cele de tipul Multicast. Daca stam putin sa ne gandim, e 
logic pentru ca daca vreau sa trimit unui grup specific de device-uri din retea (aka. 
Multicast), atunci pot folosi acelasi pachet sa transmit tuturor device-urilor din retea 
(astfel grupul specific marindu-se incluzandu-le pe toate). 

Acum sa vedem modurile prin care pot fi transmise mesajele in IPv6: 

• Unicast - aka. one-to-one 

• Multicast - aka. one-to-many (sau one-to-all) 

• Anycast - aka. one-to-closest 
Exemplu Anycast: 

Daca avem mai multe servere DNS in Romania, se va trimite un Anycast si va fi folosit cel 
mai apropiat server de locatia noastra (astfel timpul de raspuns va fi mai scurt si 
conexiunea mai rapida). 
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Subnetsrea pe IPv6 

Ooo, da ! Subnetare. Foarte multa lume este speriata de subnetarea pe IPv6, dar eu le 
spun mereu ca nu au de ce sa-si faca griji pentru ca subnetarea pe IPv6 este (in opinia 
mea) mai simpla fata de cea pe IPv4. 

Cand vorbim de retelel IPv6, niciodata nu vei vedea: “vreau o retea IPv6 cu 5 adrese sau 
10 adrese”... nu. De ce ? Pentru ca sunt suficient de multe adrese disponibile, iar 
dimensiunea unei retele nu trebuie sa ne ingrijoreze. 

De cele mai multe ori vei vedea retele IPv6 care au o masca de /64, /80, /96 sau altele. 
Cel mai des, pot spune ca am vazut retele /64. 

Iar acum sa ne gandim ce inseamna (sau cum arata) o retea /64 ? Sa luam urmatorul 
exemplu: 

2002:ABCD:1234:9FD8::/64 

Aceasta adresa reprezinta un inceput foarte bun de la care putem subneta. /64, in acest 
caz, se refera pur si simplu la faptul ca primii 64 de biti nu se schimba (adica primele 4 
campuri). De aid, ne putem aloca retele cu /80 pentru orice retea avem/dorim noi. Sa 
presupunem ca avem nevoie de 4 retele, fiecare cu un numar diferit de IP-uri, dar toate 
incadrandu-se in /80. 


Prima retea: 
A 2-a retea: 
A 3-a retea: 
A 4-a re tea: 


2002:ABCD:1234:9FD8:0000::/80 (sau 2002:ABCD:1234:9FD8::/80) 
2002:ABCD:1234:9FD8:0001::/80 (sau 2002:ABCD:1234:9FD8:1::/80) 
2002:ABCD:1234:9FD8:0002::/80 (sau 2002:ABCD:1234:9FD8:2::/80) 
2002:ABCD:1234:9FD8:0003::/80 (sau 2002:ABCD:1234:9FD8:3::/80) 


Practic ce am facut mai sus ? Am fost atent in ce camp ma aflu (in al 5-lea din cele 8) si 
am adaugat 1 de la o retea la alta). 


Si ATAT ! Nu are sens sa ne stresam cu cate adrese IP avem nevoie in fiecare retea, ci 
pur si simplu dintr-un spatiu de adrese asignat de catre ISP (Internet Service Provider) 
(care poate fi de /64, /80, /96 s.a.m.d.) ne gandim, “de cate retele avem nevoie ?”, si 
incepem sa impartim acea retea in retele mai mici (de obicei cu o masca mai mare cu un 
camp. Adica daca primim /64, atunci vom folosi /80). 
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IPv4 si IPv6. Cum comunicam in Internet cu cele 2 protocoale ? 

In marea majoritate a cazurilor vom avea retele in care avem configurat atat IPv4 cat si 
IPv6. By design, cele 2 protocoale sunt INCOMPATIBILE. Adica un PC cu o adresa IPv4 
nu poate comunica cu un PC cu o adresa IPv6, lar acum vine intrebarea ce facem in 
aceasta situatie ? Si, bineinteles, avem mai multe solutii la aceasta problema: 

• Dual-Stack 

• Tunele 6to4 sau 4to6 

• NAT-PT (aka NAT64) 

1) Dual-Stack 

Conceptul de Dual-Stack este unul foarte simplu. Pur si simplu configuram 2 adrese IP 
(una fiind v4, iar cealalta fiind v6) pe echipament (Router, PC, etc.). Astfel, PC-urile pot 
comunica intre ele (sau cu Internetul) folosind oricare dintre cele 2 protocoale. 


IPv4: 

192.168.0.0/24 


R1 


IPv6: 

2002:ABCD:5581::/48 





2002 :ABCD:5 581: :1 


IPv4: 192.168.0.1 


2002:ABCD:5581::5 


PC2 


IPv4: 

192.168.0.20 



2002:ABCD:5581::41 


Figura 16.5 
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2) Tunele 6to4 sau 4to6 

Sa presupunem ca avem un scenariu similar cu cel din figura 2.6. 2 retele IPv6 conectate 
la 2 Routere diferite, in zone geografice diferite, printr-o retea IPv4 (aka Internetul). 
PC-urile din cele 2 retele nu au cum sa comunice pentru ca o retea de tipul IPv4 nu poate 
transporta trafic IPv6. O solutie a acestei probleme este implementarea unui tunel de 
tipul 6to4, care va transporta (encapsula) traficul IPv6 intr-un tunel IPv4 peste Internet. 

Astfel PC-urile vor putea comunica, de transportul datelor ocupandu-se Routerele. Putem 
avea chiar si un scenariu opus in care cele 2 Routere au retelele LAN de tipul IPv4, iar 
reteaua dintre ele este de tipul IPv6. In acest caz avem nevoie de un tunel 4to6. 



Figura 16.6 


3) NAT-PT (Network Address Translation - Protocol Translation) 

Despre conceptul de NAT vom vorbi in Sectiunea 5 a acestei carti, dar pana atunci iti voi 
spune pe scurt ce face NAT pentru a intelege si cum functioneaza NAT-PT. NAT este 
folosit (pe Routere) pentru a translata o adresa Privata (ex: 192.168.1.10) intr-o adresa IP 
Publica (85.13.217.9) pentru a putea comunica in Internet. Ei bine, NAT-PT face un lucru 
similar singura diferenta fiind faptul ca acesta, translateaza o adresa IPv4 intr-o adresa 
IPv6 sau invers (IPv6 -> IPv4). 

Spre exemplu un Router poate fi conecta la 2 retele, una folosind IPv4, iar cealalta 
folosind IPv6. Cele 2 PC-uri nu pot comunica unul cu celalalt (PC-ul din reteaua IPv4 nu 
poate comunica cu PC-ul din reteaua IPv6). Astfel, Routerul va translata adresa IPv4 intr-o 
adresa IPv6 si va permite comunicarea intre cele 2, fara probleme. 
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lata scenariul de care vorbeam mai devreme in figura 2.7, de mai jos: 

Rl 



2020:AABC:2::/48 


192.168.1.0/24 


□ 


IF 


Network B 


Network A 




.9 



Cum Configuram IPv6 ? 


Sa trecem la configuram adresele IPv6 pe PC-urile din topologia de mai jos: 


2020:AABC:l::/48 Rl 

j : Fa0/0 


2020:AABC:15::/48 > X 2020:AABC:25::/48 



Gi2/0 X. R2 2020:AABC:2::/48 


Network B 

Fa0/0 




2020:AABC:35::/48 


2020:AABC:24::/48 


Figura 16.8 
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Acest procedeu este unul extrem de similar cu cel pentru adresele IPv4: 

Mai intai, vom incepe prin a seta o adresa IPv6 pe Windows 7 (procesul de setare e 
valabila si pentru Windows 8/10). Procedeul este similar cu cel din primul capitol (in care 
am setat o adresa IPv4). De obicei adresa IPv6 pe un PC nu trebuie setata (ea este 
configurata automat), dar putem avea anumite scenarii in care dorim sa setam o adresa 
IPv6 statica cu scopul de a folosi acel PC ca pe o resursa (ex: server). 

lata cum putem adauga o adresa IPv6 in Windows: 

In primul rand trebuie sa ajungem la fereastra in care se afla interfetele noastre de retea. 


II a II a 


09-1 


Control Panel ► Network and Internet ► Network Connections ► 


- \*t 11 Seorch Network Connections 


File Edit View Tools Advanced Help 


Organize ’ 


Disable this network device 


Bluetooth Network Connection 

Not connected 

X W Bluetooth Device (Personal Area .. 


Diagnose this connection 


Rename this connection » 


Local Area Connection 2 
Unidentified network 
Intel(R) PRO/IOOO MT Network ( 


Local Area Connection 2 Propertie 


Networking 


Connect using: 


ijgH Intel(R) PRO/IOOO MT Network Connection U2 


This connection uses the following items: 


0 'i. Client for Microsoft Networks 
0 ^Virtual Box NDIS6 Bridged Networking Driver 
0 J^QoS Packet Scheduler 
0 3 File and Printer Sharing for Microsoft Networks 
0 Internet Protocol Version 6 (TCP/I Pv6) 

0 -±- Internet Protocol Version 4 (TCP/I Pv4) 

0 Link-Layer Topology Discovery Mapper I/O Driver 
0 Link-Layer Topology Discovery Responder 


Install... 


Uninstall 


a 


£3 | 


Configure... 


Properties 


Description 

TCP/IP version 6. The latest version of the internet protocol 
that provides communication across diverse interconnected 
networks. 


Figura 16.9 

lar aid vom selecta IPv6 si vom apasa pe “Properties”, dupa care ne va aparea fereastra 
in care putem trece adresa IPv6, masca, default gateway-ul iar la sfarsit adresa serverului 
DNS. 


207 




































Introducere in Retele de Calculatoare - Ramon Nastase 


lata si setarile in figura de mai jos: 



Figura 16.10 


lar acum sa verificam ce am facut mai devreme, folosind comanda 


>ipconfig 


SI C:\Window5\5ystem32\cmd.exe i=> || B || | 


C:\Users\oracle>ipconfig 
Uin do us IP Co n figuratio n 


@ 


Ethernet adapter Local Area Connection 2: 

Connection-specific DNS Suffix . : 

IPu6 Address.: 2002 :abcd:1234: :10 

Link-local IPv6 Address . : fe80::8WeV:3223:ac5c:39e9xl6 

IPu4 Address.: 192.168.1.170 

Subnet Mask . : 255.255.255.0 

Default Gateway . : 2002:abcd:1234::1 

192.168.1.2 

Ethernet adapter Bluetooth Network Connection: 

Media State . : Media disconnected 

Connection-specific DNS Suffix . : 

Tunnel adapter isatap.<EDB96DF3-34AA-41Al-8809-9B27B2DFHB3>: 

Media State . : Media disconnected 

Connection—specific DNS Suffix - :_ 


Figura 16.11 

Acum, dupa ce vazut cum putem seta o adresa IPv6 pe Windows, a venit momentul sa 
trecem mai departe cu configul pe Routere: 
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Pe R1: 

Rl(config)#ipv6 unicast-routing 
Rl(config)#interface Fa0/0 

Rl(config-if)#ipv6 address 2020:AABC:1::1/48 
Rl(config-if)#no shutdown 

Rl(config)#interface Gil/0 

Rl(config-if)#ipv6 address 2020:AABC:15::1/48 
Rl(config-if)#no shutdown 

Rl(config)#interface Gi2/0 

Rl(config-if)#ipv6 address 2020:AABC:25::1/48 
Rl(config-if)#no shutdown 



Figura 16.12 

Pe R2: 

R2(config)#ipv6 unicast-routing 


R2(config)#interface Gil/0 

R2(config-if)#ipv6 address 2020:AABC:15::2/48 
R2(config-if)#no shutdown 

R2(config)#interface Gi2/0 

R2(config-if)#ipv6 address 2020:AABC:35::1/48 
R2(config-if)#no shutdown 

R2(config)#interface Gi3/0 

R2(config-if)#ipv6 address 2020:AABC:20::1/48 
R2(config-if)#no shutdown 
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|rz# 

lR2#conf C 

lEnter configuration commands, one per line. End with CNTL/Z. 

IR2 (config) #ipv6 unicast-routing 

Ir 2 (config)finterface Gil/0 

1r2 (config-if)#ipv6 address 2020:AA3C:15: 

: 2/48 

R2(config-if)#exit 

R2(config)#interface G12/0 
R2(config-if)#ipv6 address 

2020:AABC:35: 

: 1/48 

R2 (config-if)lexit 

R2(config)^interface Gi3/0 
R2(config-if)#ipv6 address 

2020:AABC:20: 

: 1/48 

R2(config-if)#exit 

R2 (config) #[] 




Figura 16.13 


Pe R3: 


R3(config)#ipv6 unicast-routing 


R3(config)#interface Fa0/0 

R3(config-if)#ipv6 address 2020:AABC:2::l/48 
R3(config-if)#no shutdown 

R3(config)#interface Gi2/0 

R3(config-if)#ipv6 address 2020:AABC:25::2/48 
R3(config-if)#no shutdown 

R3(config)#interface Gi3/0 

R3(config-if)#ipv6 address 2020:AABC:20::2/48 
R3(config-if)#no shutdown 


R3(config)#interface Gi5/0 

R3(config-if)#ipv6 address 2020:AABC:24::1/48 
R3(config-if)#no shutdown 
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R3# 

R3#conf t 

Enter configuration commands, one per line. End with CNTL/Z. 
R3(config)#ipv6 unica3t-routing 
R3(config)#interface faO/O 

R3 (config-if ) #ipv6 address 2020:AABC:2::1/48 
R3 (config-if)lexit 
R3 (config)#interface Gi2/0 

R3(config-if)#ipv6 address 2020:AABC:25::2/48 
R3(config-if)#exit 
R3 (config) ^interface Gi3/0 

R3(config-if)#ipv6 address 2020:AABC:20::2/48 
R3 (config-if)#exit 
R3(config)^interface Gi5/0 

R3(config-if)#ipv6 address 2020:AA3C:24::1/48 
R3 (config-if)#exit 
R3 (config) #[] 


Figura 16.14 

Pe R4: 

R4(config)#ipv6 unicast-routing 
R4(config)#interface Fa0/0 

R4(config-if)#ipv6 address 2020:AABC:4::l/48 
R4(config-if)#no shutdown 

R4(config)#interface Gi2/0 

R4(config-if)#ipv6 address 2020:AABC:35::2/48 
R4(config-if)#no shutdown 

R4(config)#interface Gi5/0 

R4(config-if)#ipv6 address 2020:AABC:24::2/48 
R4(config-if)#no shutdown 



Figura 16.15 

Asignarea adreselor IPv6 pe Routere si pe PC-uri a avut loc cu succes, iar acum a sosit 
momentul sa configuram rutarea intre aceste retele pentru ca dorim sa avem 

conectivitate end-to-end. 
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Asigurarea conectivitatii end-to-end 


Acum ca am terminat asignarea adreselor IPv6, urmeaza sa asiguram conectivitate 
end-to-end (adica din orice punct al retelei, in orice alt punct al retelei). Vom trece prin 
fiecare element discutat, pana acum: rute statice si protocoale de rutare (RIP, OSPF, 
EIGRP). Sa reluam topologia: 


2020:AABC:l::/48 Rl 



Figura 16.16 


1) Configurare Rute Statice pe IPv6 


Asadar, ce trebuie sa facem este sa configuram rute statice. lata mai jos, o parte din 
configul intregii retele. De dragul exemplului, vom seta rutele statice doar pe Rl. Pe Rl 
punem setam rute statice catre fiecare retea: 

Rl(config)#ipv6 route 2020:AABC:24::/48 2020:AABC:15::2 
Rl(config)#ipv6 route 2020:AABC:20::/48 2020:AABC:15::2 
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Rl(config)#ipv6 
Rl(config)#ipv6 
Rl(config)#ipv6 


route 2020:AABC:35::/48 2020:AABC:25::2 
route 2020:AABC:2::/48 2020:AABC:25::2 
route 2020:AABC:4::/48 2020:AABC:15::2 



Figura 16.17 

lata o parte dintre rutele care au fost create/adaugate in tabela de rutare: 
Rl#show ipv6 route 



Figura 16.18 

2) Configurare RIPng pentru IPv6 

Dupa ce am vazut in capitolul 2 ce este RIP si cum se configureaza, este momentul sa-l 
setam si pe IPv6. In acest caz, el poarta numele de RIPng (aka RIP next generation) si isi 
pastreaza toate functionalitatile/capabilitati (rutarea dinamica, update-uri la fiecare 30 de 
secunde) de la versiunea 2 de pe IPv4. Defapt, RIP pentru IPv6 este mult mai usor de 
configurat. 
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lata un exemplu de configurare, pe R1 si R4, din topologia de mai sus (vom omite R2 si R3 
pentru ca setarile sunt similare): 


R1(config)# 

R1(config)#ipv6 router rip RIP_R1 
R1(config-rtr)#interface FaO/O 
R1(config-if)#ipv6 rip RIP_R1 enable 
R1(config-if)#interface Gigl/O 
R1(config-if)#ipv6 rip RIP_R1 enable 
R1(config-if)^interface Gig2/0 
R1(config-if)#ipv6 rip RIP_R1 enable 
R1(config-if)#exit 

|R1 (config) #[] _ 


V_/ 


Figura 16.19 


Rl(config)#ipv6 router rip NAME 

Rl(config)#interface Gig0/0 
Rl(config-if)#ipv6 rip NAME enable 

Configul va fi similar si pe R4 (vom creea un proces RIPng si il vom porni pe interfete). Te 
rog sa observi ca denumirea procesului RIPng atat pentru R1 cat si pentru R4 sunt 
diferite. Nu este necesar ca cele doua sa aiba acelasi nume de proces. 


R4(config)# 

R4(config)#ipv6 router rip RIP_R4 
R4(config-rtr)#interface FaO/O 
R4(config-if ) #ipv6 rip RIP_R4 enable 
R4(config-if ) #interface Gi5/0 
R4(config-if ) #ipv6 rip RIP_R4 enable 
R4(config-if ) #interface Gig2/0 
R4(config-if ) #ipv6 rip RIP_R4 enable 
[R4 (config-if) #[] _ 


Figura 16.20 

Modul in care putem verifica este acelasi (ca in cazul IPv4), singura diferenta fiind 
modificarea din IP in IPv6: 

R4#show ipv6 route 
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Rl#show ipv6 protocols 


Figura 16.21 


Rl# 

Rl#sh ip pro 

Rl#sh ip protocols 

*** IP Routing is NSF aware *** 

Rl#sh ipv6 protocols 

IPv6 Routing Protocol is "connected" 
IPv6 Routing Protocol is "ND" 

IPv6 Routing Protocol is "rip RIP Rl" 
Interfaces: 

GigabitEthernet2/0 
GigabitEthernetl/O 
FastEthernetO/O 
Redistribution: 

None 

IPv6 Routing Protocol is "static" 

ri*D 


v.-/ 


Figura 16.22 

Spre deosebire de RIP pe IPv4, in figura de mai sus putem vedea interfetele pe care a 
fost pornit RIPng. Pe IPv4 puteam sa vedem doar retelele (sumarizate) adaugate prin 
comanda network, iar outputul nu era clar. 


3) Configurare OSPF pentru IPv6 

La fel ca si in cazul RIP, acum a venit momentul sa activam OSPFv3 (pentru IPv6) pe cele 
4 Routere. Inca o data, functionalitatea (OSPF-ului) nu se schimba (se stabilesc relatii de 
adiacenta intre vecini, Hello-uri la 10 secunde, existenta Ariilor), doar forma de adresare 
care este pe IPv6. 
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La fel ca si in cazul RIPng, OSPF este mai usor de configurat. Pentru acest exemplu vom 
presupune ca toate Routerele se afla in Aria 0. lata mai jos un exemplu: 


Rl(config)#ipv6 router ospf 1 
Rl(config-rtr)#router-id 1.1.1.1 


Rl(config)#interface Fa0/0 
Rl(config-if)#ipv6 ospf 1 area 0 

Rl(config-if)#interface Gil/0 
Rl(config-if)#ipv6 ospf 1 area 0 


Rl(config-if)#interface Gig2/0 
Rl(config-if)#ipv6 ospf 1 area 0 


$ ri i ■=■ ■ b £3 r 


Rl(config)t 
Rl(config)t 
Rl(config)t 
Rl(config)# 

Rl(config)t 
Rl(config)t 
Rl(config)t 
Rl(config)t 

Rl(config)#ipv6 router ospf 1 
Rl(config-rtr)#router-id 1.1.1.1 
Rl(config-rtr)#exit 
Rl(config)tinterface Fa0/0 
Rl(config-if)#ipv6 ospf 1 area 0 
Rl(config-if)tinterface Gil/0 
Rl(config-if)#ipv6 ospf 1 area 0 
Rl(config-if)tinterface Gig2/Q 
Rl(config-if)tipv6 ospf 1 area 0 
Rl(config-if)t 

*Jul 11 12:33:09.663: %OSPFv3-4-NORTRID: Process OSPFv3-l-IPv6 could not pick a router-id, pie 
ase configure manually 
Rl(config-if)t 

*Jul 11 12:33:10.635: %OSPFv3-5-ADJCHG: Process 1, Nbr 3.3.3.3 on Gigabit£thernet2/0 from LOAD 
ING to FULL, Loading Done 

[Rl (config-if) t[]_ 




Figura 16.23 
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$ r2 ! 1=1 B % 


R2(config)# 

R2(config)# 

R2(config)# 

R2(config)#ipv6 router ospf 1 
R2(config-rtr)#router-id 2.2.2.2 
R2(config-rtr)#exit 
R2(config)tinterface Gil/O 
R2(config-if) ;ipv6 ospf 1 area 0 
R2 (config-if)^interface Gi2/0 
R2(config-if) ; ipv6 o3pf 1 area 0 
R2(config-if)-interface Gig3/0 
R2 (config-if) ; ipv6 ospf 1 area 0 

*Jul 11 12:31:19.119: %OSPFv3-4-NORTRID: Process OSPFv3-l-IPv6 could not pick a router-id, pie 
ase configure manually 
R2 (config-if)#ipv6 ospf 1 area 0 

*Jul 11 12:31:20.151: %OSPFv3-5-ADJCHG: Process 1, Nbr 1.1.1.1 on GigabitEthernetl/O from LOAD 
ING to FULL, Loading Done 

*Jul 11 12:31:20.283: %OSPFv3-5-ADJCHG: Process 1, Nbr 4.4.1.1 on GigabitEthernet2/0 from LOAD 
ING to FULL, Loading Done 
R2 (config-if) 4fipv6 ospf 1 area 0 
R2(config-if)# 

*Jul 11 12:31:21.679: %OSPFv3-5-ADJCHG: Process 1, Nbr 3.3.3.3 on GigabitEthernet3/0 from LOAD 
ING to FULL, Loading Done 
R2 (config-if) #[] 


Figura 16.24 

lata o parte din rutele invate prin OSPFv3 in tabela de rutare a lui R1: 
Rl#show ipv6 route 


#R1 1 ° B ^ 


IPv6 Routing Table - default - 12 entries 

Codes: C - Connected, L - Local, S - Static, U - Per-user Static route 
B - BGP, R - RIP, H - NHRP, II - ISIS LI 

12 - ISIS L2, IA - ISIS interarea, IS - ISIS summary, D - EIGRP 
EX - EIGRP external, ND - ND Default, NDp - ND Prefix, DCE - Destination 
NDr - Redirect, O - OSPF Intra, 01 - OSPF Inter, OE1 - OSPF ext 1 
OE2 - OSPF ext 2, ONI - OSPF NSSA ext 1, 0N2 - OSPF NSSA ext 2, 1 - LISP 
C 2020:AABC:1::/43 [0/0] 

via FastEthernetO/O, directly connected 
L 2020:AABC:1::1/128 [0/0] 

via Fa3tEthernet0/0, receive 
O 2020:AABC:2::/43 [110/2] 

via FE80::C803:3FF:FEC8:38, GigabitEthernet2/0 
0 2020:AABC:4::/48 [110/3] 

via FE80::C802:1AFF:FE9C:1C, GigabitEthernetl/O 
via FE80::C803:3FF:FEC8:38, GigabitEthernet2/0 
C 2020:AABC:15::/48 [0/0] 

via GigabitEthernetl/O, directly connected 
L 2020:AABC:15::1/128 [0/0] 

via GigabitEthernetl/O, receive 
O 2020:AABC:20::/43 [110/2] 

via FE80::C802:1AFF:FE9C:1C, GigabitEthernetl/O 
via FE80::C803:3FF:FEC8:38, GigabitEthernet2/0 
—More— |] _—_ 


V_/ 


Figura 16.25 
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Rl#show ipv6 protocols 

In figura de mai jos putem vedea protocolul activ (OSPFv3), interfetele pe care acesta 
este pornit si aria in care se afla aceste interfete: 


Rl# 

Rltshow ipv6 protocols 

IPv6 Routing Protocol is "connected" 

IPv6 Routing Protocol is "ND" 

IPv6 Routing Protocol i3 "static" 

IPv6 Routing Protocol is "ospf 1" 

Router ID 1.1.1.1 

Number of areas: 1 normal, 0 stub, 0 nssa 
Interfaces (Area 0): 

GigabitEthernet2/0 
GigabitEthernetl/O 
FastEthernetO/O 
Redistribution: 

None 

Ri«0 


Figura 16.26 

Rl#show ipv6 ospf neighbor 


In figura de mai jos putem vedea vecinii lui Rl din topologie (R2 respectiv R3): 


Rl# 

Rl#show 

ipv6 ospf neighbor 





OSPFv3 Router with ID 

(1.1.1.1) (Process ID 1) 


Neighbor 

ID Pri State 

Dead Time 

Interface ID 

Interface 

3.3.3.3 

1 FULL/DR 

00:00:30 

6 

GigabitEthernet2/0 

2.2.2.2 
ri#Q 

1 FULL/BDR 

00:00:33 

3 

GigabitEthernetl/O 


Figura 16.27 
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4) Configurare EIGRP pentru IPv6 

Acum am ajuns la cel de-al treilea protocol de rutare studiat de noi, EIGPR. Cand vorbim 
de Ipv6, acest protocol poarte denumirea de EIGRPv6 si isi pastreaza toate 
caracteristicile de la IPv4 (stabilesc relatii de adiacenta intre vecini, Hello-uri la 5 
secunde, tabela de topologie, etc.). Acum sa trecem la partea de configurare. Vom 
configura EIGRPv6 pe cele 4 Routere din topologia initiala: 

Rl(config)#ipv6 router eigrp 123 
Rl(config-rtr)#router-id 1.1.1.1 
Rl(config-rtr)#no shutdown 

NOTE: un aspect important aid, este faptul ca trebuie sa pornim procesul prin 
#no shutdown 

Rl(config)#interface Gigl/0 
Rl(config-if)#ipv6 eigrp 123 

Rl(config)#interface Gig2/0 
Rl(config-if)#ipv6 eigrp 123 

Rl(config)#interface Fa0/0 
Rl(config-if)#ipv6 eigrp 123 
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Figura 16.28 

Adaugam aceleasi setari pe R3 (si restul Routerelor), si obtinem rezultatul subliniat, exact 
adiacenta intre Routere. 


R3(config)# 

R3(config)# 

R3(config)# 

R3(config)#ipv6 router eigrp 123 
R3(config-rtr)#router—id 3.3.3.3 
R3(config-rtr)#no shutdown 
R3(config-rtr)#exit 
R3(config)#interface Gi5/0 
R3(config-if)#ipv6 eigrp 123 
R3(config-if)#interface Gi3/0 
R3(config-if)#ipv6 eigrp 123 
R3(config-if)#interface Gi2/0 
R3(config-if)#ipv6 eigrp 123 
R3(config-if)#interface FaO/O 
R3(config-if)#ipv6 eigrp 123 
R3(config-if)# 

*Jul 11 13:28:41.503: 
abitEthernet5/0) is up: 

*Jul 11 13:28:41.519: % 
abitEthernet3/0) i3 up: 

«Jul 11 13:28:41.935: % 
abitEthernet2/0) i3 up: new adjacency 
R3 (config-if) #[] 


%DUAL-5-NBRCHANGE: 

EIGRP-IPV6 

123: 

Neighbor 

FE80: : C804 : 24FF : FE80 : 8C 

>: new adjacency 
%DUAL-5-NBRCHANGE : 

EIGRP-IPV6 

123: 

Neighbor 

FE80::C802:1AFF:FE9C:54 

i: new adjacency 
%DOAL-5-NBRCHANGE: 

EIGRP-IPv6 

123: 

Neighbor 

FE80::C801:15FF:FEEO:38 


(Gig 


(Gig 


(Gig 


Figura 16.29 
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R3#show ipv6 eignp neighbors 


R3# 

R3#3how ipv6 eigrp neighbor 

EIGRP-IPv6 Neighbors for AS(123) 







H Address 

Interface 

Hold 

(sec) 

Uptime 

SRTT 

(ms) 

RTO 

Q 

Cnt 

Seq 

Num 

2 Link-local address: 

FE80::C801:15FF:FEEO:38 

G12/0 

11 

00:01:16 

114 

684 

0 

11 

1 Link-local address: 

FE80::C802:1AFF:FE9C:54 

G13/0 

10 

00:01:16 

87 

522 

0 

19 

0 Link-local address: 

FE80::C804:24FF:FE80:8C 

R3#Q 

G15/0 

10 

00:01:16 

80 

480 

0 

11 


Figura 16.30 


In figura de mai sus putem vedea vecinii lui R3 din topologie (R1, R2 si R4), fiecare dintre 
acestia folosind adresa IPv6 link local pentru comunicarea intre vecini. 

R3#show ipv6 route 


R3 I. = B % 


Codes: C - Connected, L - Local, S - Static, 0 - Per-user Static route 

B - BGP, R - RIP, H - NHRP, II - ISIS LI 

12 - ISIS L2, IA - ISIS interarea, IS - ISIS summary, D - EIGRP 
EX - EIGRP external, ND - ND Default, NDp - ND Prefix, DCE - Destination 
NDr - Redirect, O - OSPF Intra, 01 - OSPF Inter, OE1 - OSPF ext 1 

0E2 - OSPF ext 2, ONI - OSPF NSSA ext 1, 0N2 - OSPF NSSA ext 2, 1 - LISP 

Id 2020 : AABC : 1:: /48 [90/2S416] 

via FE80::C801 : 15FF:FEEO:38, GigabitEthernet2/0 
C 2020:AABC:2: : /48 [0/0] 

via FastEthernet0/0, directly connected 
L 2020:AABC:2::1/128 [0/0] 

via FastEthernetO/O, receive 
D 2020:AA3C:4:: /48 [90/28416] 

via FE80::CS04 : 24FF:FE80:8C, GigabitEthernet5/0 
p 2020:AABC : 15::/48 [90/3072] 

via FE80: : C802 : 1AFF:FE9C:54, GigabitEthernet3/0 
via FE80::C801 : 15FF:FEEO:38, GigabitEthernet2/0 
C 2020:AABC:20::/48 [0/0] 

via GigabitEthernet3/0, directly connected 
L 2020:AABC:20 :: 2/128 [0/0] 

via GigabitEthernet3/0, receive 
C 2020:AABC:24::/48 [0/0] 

I —More— []_ 


Figura 16.31 
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R3#show ipv6 protocols 



Figura 16.32 

In figura de mai sus putem vedea protocolul activ (EIGRP in AS-ul 123), interfetele pe care 
acesta este pornit si AS-ul in care se afla acestea. 
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Laboratorul #14 

Acum a venit momentul cel mai interesant, configurarea IPv6 pe Routere. Mai intai vom 
seta adrese IPv6 pe fiecare Router si end-device in parte, dupa care vom configura RIPng 
si Rutare Statica pentru acestea. Te invit sa urmaresti cerintele existente in laborator si 
configureaza corespunzator acestora, dispozitivele existente. 

SCOP: Aplicarea conceptelor de rutare statica si RIPng pe IPv6. 



SFAT. Foloseste-te de manualul de comenzi pentru a rezolva cu succes exercitiul! 
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Laboratorul #15 

Vom lua un laborator similar cu cel de mai devreme, dar vom aplica conceptele de 
OSPFv3 si EIGRP discutate mai devreme. Te invit sa urmaresti cerintele existente in 
laborator si configureaza corespunzator acestora, dispozitivele existente. 

SCOP: Aplicarea conceptelor de OSPFv3 (pe IPv6) si EIGRPv6. 



SFAT. Foloseste-te de manualul de comenzi pentru a rezolva cu succes exercitiul! 
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